Nginx+PHP-FPM 사용중인 서버에 외부에서 코드실행이 가능한 exploit 공개
(github.com)PHP 7+를 사용중이라면 7.3.11 / 7.2.24 로 바로 업글 필요.
조건에 있는 fastcgi_split_path_info 관련 문구는 대부분의 nginx+php 세팅에서 쓰이는 것이라, 서버 패치가 바로 불가능 하다면 try_files $uri =404 를 넣는 것으로 당장은 회피 가능.
PHP 7+를 사용중이라면 7.3.11 / 7.2.24 로 바로 업글 필요.
조건에 있는 fastcgi_split_path_info 관련 문구는 대부분의 nginx+php 세팅에서 쓰이는 것이라, 서버 패치가 바로 불가능 하다면 try_files $uri =404 를 넣는 것으로 당장은 회피 가능.