Jun 8, 2018 No Comments WebServer Fastcgi配置不当的解决方法 前几天用百度云扫描扫网站,发现一个错误提示,如下图:  解决方法很简单: 1,去服务器上搜php.ini,一般在你的环境目录下,比如我用的护卫神的php套装,php.ini就在 D:\Program Files\Huweishen.com\PHPWEB\php\php.ini 这个路径下,如图:  2,用记事本或者其他编辑文本的软件打开这个php.ini,查找下cgi.fix_pathinfo,找到之后请将他改成0,然后保存并关闭文件即可。如下图:  为啥要把cgi.fix_pathinfo关闭呢?开启有什么危害呢? 举例来说,开启的危害就是假设你的网站有``` http://xx.com/a.jpg```这样的一张图片,我通过``` http://xx.com/a.jpg/foo.php ```就可以查看到这个文件的二进制内容,意思就是可以通过php来执行它.问题就来了,如果你的网站允许用户上传图片,那么用户就可以构造一些恶意的代码,并伪装成图片上传.然后通过上面说的那种方式就可以在你网站的服务器上面通过php跑恶意代码了... 最后更新于 2018-06-09 17:52:30 并被添加「php」标签,已有 920 位童鞋阅读过。 本站使用「署名 4.0 国际」创作共享协议,可自由转载、引用,但需署名作者且注明文章出处 相关文章 php判断用户设备是手机还是pc deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in php屏蔽多个ip方法 免vip免广告观看视频教程