【已解决】

【0day】phpStudy(小皮面板)最新版v8.1.0.7 nginx 解析漏洞

路人甲

官方 大家 请尽快更新。

详细漏洞复现:

https://mrxn.net/news/675.html

问题比较着急?请联系QQ:760483
  • phpsutdy-爱好者
  • phpsutdy-爱好者    2020-09-03 11:04:092楼

    这种 问题 可以不考虑, 可以执行伪装的PHP文件    那就证明你的站点本身上传过滤就有问题,还需要这个nginx漏洞嘛   不过马上 会发布版本

    +添加回复

  • 回复

    补上 总是好的 加油

    路人甲  作者 · 2020-09-03 12:27:35
    回复
  • 路人甲
  • 路人甲    2020-09-02 23:40:391楼

    复现是在 官方安装包默认安装好后 测试

    +添加回复

  • 回复

    这个Nginx的问题1.4版本就有了,换linux吧

    Peter·Python · 2020-09-03 09:17:29
    回复

    最新版是8.1.1.0,你可以看看

    Peter·Python · 2020-09-03 09:24:39
    回复

    不过,也不建议用phpstudy运维安全性要求高的Windows服务器,目前PHP网站大多托管在Linux服务器,Linux那边有小皮面板,使用起来也很方便

    Peter·Python · 2020-09-03 09:29:15
    回复

    作为面板集成官方 你们可以修改默认配置 就可以避免这种漏洞了

    路人甲  作者 · 2020-09-03 10:32:35
    回复

    Linux 刚刚开始用过 也有漏洞 不太好用 就没用了 windows一直在本地用来做测试 挺好的

    路人甲  作者 · 2020-09-03 10:33:39
    回复

    漏洞的话可以私聊官方人员,由官方人员确认后更新,win版本客户端一直不建议用于生产环境,建议做开发测试用,所以有些设置没有严格按照安全要求,不然调试时候还要手动修改,很不方便。你测试Linux版本吧,并把你觉得有影响的地方和官方人员私聊,由官方人员记录。

    Peter·Python · 2020-09-03 10:38:54
    回复