配置 PHP
sudo vim /etc/php/7.1/fpm/php.ini
输入
fix_pathinfo 搜索, 将 cgi.fix_pathinfo=1 改为 cgi.fix_pathinfo=0
Why? 假设有如下的 URL:http://phpvim.net/foo.jpg
, 当访问http://phpvim.net/foo.jpg/a.php
时, foo.jpg 将会被执行, 如果 foo.jpg 是一个普通文件, 那么 foo.jpg 的内容会被直接显示出来, 但是如果把一段 php 代码保存为 foo.jpg, 那么问题就来了, 这段代码就会被直接执行. 这对一个 Web 应用来说, 所造成的后果无疑是毁灭性的. 具体参看:http://www.cnblogs.com/buffer/archive/2011/07/24/2115552.html
网友评论