【待反馈】nginx站点暂停时导致源代码泄露
面板版本:宝塔linux面板 免费版 9.2.0
系统版本:OpenCloudOS 9.0 x86_64(Py3.7.16)
浏览器版本:Google Chrome 129.0.6668.101
问题现象: Nginx+ PHP 暂停网站后造成源代码泄露。
重现方式:Nginx 1.25.5 + PHP8.2/8.3 建立一个网站,在任意目录放入php文件,正常运行没有任何问题。 但是在面版中将网站状态由运行中改成停止状态后,再次访问网站中的php文件,会发生文件被下载的情况,同时下载的文件是php源文件,而不是php执行后的输出内容。
您好,可以尝试以下方法来解决:
1、检查和调整 Nginx 和 PHP-FPM 的配置,确保在网站停止状态下,对 PHP 文件的请求被正确处理,例如返回 404 错误而不是下载文件
2、确保文件权限正确设置,以便 Nginx 和 PHP-FPM 能够正常处理请求,可以使用 chown 和 chmod 命令来调整文件和目录的所有者和权限
页:
[1]