涅槃小鸟

摘要： 题记：去年80sec爆出了一个“nginx的文件名解析漏洞”，当时虽觉得很重要，但并未深入了解（当时还是太浮）。今天验证Dicuz！1.5和nginx二次文件名解析漏洞时候才有机会详细了解。正文：一、验证Dicuz！1.5和nginx二次文件名解析漏洞1）搭建环境因为自己对nginx不了解，因此首先是搭建nginx和php的测试环境。经过搜索，在网上找到了配置指南（转载到本博客了），依照其操作，成功搭建完成。其后安装Discuz!1.5，中间出现两个小问题，后来解决了：1、php.ini 中的 short_open_tag 需要设置为 On，否则无法继续安装；2、打开 php.ini 把 ;e 阅读全文