# Nginx+PHP-FPM 사용중인 서버에 외부에서 코드실행이 가능한 exploit 공개

> Clean Markdown view of GeekNews topic #798. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=798](https://news.hada.io/topic?id=798)
- GeekNews Markdown: [https://news.hada.io/topic/798.md](https://news.hada.io/topic/798.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2019-10-28T08:57:41+09:00
- Updated: 2019-10-28T08:57:41+09:00
- Original source: [github.com](https://github.com/neex/phuip-fpizdam)
- Points: 5
- Comments: 0

## Topic Body

PHP 7+를 사용중이라면 7.3.11 / 7.2.24 로 바로 업글 필요.

조건에 있는 fastcgi_split_path_info 관련 문구는 대부분의 nginx+php 세팅에서 쓰이는 것이라, 서버 패치가 바로 불가능 하다면 try_files $uri =404 를 넣는 것으로 당장은 회피 가능.

## Comments



_No public comments on this page._