Exploit veröffentlicht, der auf Servern mit Nginx+PHP-FPM die Ausführung von Code von außen ermöglicht
(github.com)Wenn du PHP 7+ verwendest, solltest du sofort auf 7.3.11 / 7.2.24 upgraden.
Die Bedingung im Zusammenhang mit fastcgi_split_path_info betrifft Formulierungen, die in den meisten Nginx+PHP-Setups verwendet werden. Falls ein sofortiges Patchen des Servers nicht möglich ist, kann vorübergehend durch das Einfügen von try_files $uri =404 ausgewichen werden.
Noch keine Kommentare.