Nginx+PHP-FPM kullanan sunucularda dışarıdan kod çalıştırmaya izin veren exploit yayımlandı
(github.com)PHP 7+ kullanıyorsanız hemen 7.3.11 / 7.2.24 sürümüne yükseltmeniz gerekiyor.
Koşullarda yer alan fastcgi_split_path_info ile ilgili ifade, çoğu nginx+php kurulumunda kullanılan bir şey olduğundan, sunucuyu hemen yamamak mümkün değilse şimdilik try_files $uri =404 ekleyerek bu durumdan kaçınılabilir.
Henüz yorum yok.