腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
安全漏洞环境学习
专栏作者
举报
70
文章
128914
阅读量
18
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
github
php
http
windows
linux
网站
shell
数据库
git
windows server
编程算法
sql
tomcat
apache
bash
api
ubuntu
bash 指令
容器镜像服务
开源
ssh
xml
android
lucene/solr
apt-get
命令行工具
企业
容器
tcp/ip
flash
java
python
javascript
go
servlet
html
单片机
arm
postgresql
phpmyadmin
django
web.py
打包
struts
nginx
laravel
thinkphp
文件存储
SSL 证书
文字识别
dns
ftp
npm
jenkins
kernel
gcc
iis
socket编程
lamp
powershell
安全漏洞
云数据库 postgresql
dos
fork
苹果
搜索文章
搜索
搜索
关闭
CVE-2019-11043PHP-FPM在Nginx特定配置下远程代码执行漏洞复现
安全
php
单片机
web.py
nginx
9月26日,PHP官方发布漏洞通告,提到Nginx与php-fpm服务器上存在的一处高危漏洞,由于Nginx的fastcgi_split_path_info模块在处理带 %0a 的请求时,对换行符 \n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置。在特殊构造的配置生效的情况下可以触发任意代码执行。目前开源社区已有漏洞Poc公开。
墙角睡大觉
2019-10-30
1.2K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档