网上主要的说法,就这几样。
1 关闭php.ini里的path_info,cgi.path_info设置成0.如果默认前面有;或者就没这段,就手动加上cgi.path_info = 0 就可以了。
2 修改nginx里的设置。
比如原始文件
server { listen 80; server_name typengine.com; location / { root /home/www/phpabc.cn; index index.php index.html index.htm; autoindex on; } location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; if ( $fastcgi_script_name ~ \..*\/.*php ) { return 403; } fastcgi_param SCRIPT_FILENAME /home/www/phpabc.cn$fastcgi_script_name; include fastcgi_params; } } |
对应的有下划线的部分就是需要添加的内容。
3 上传文件的服务器不要开放php权限。
4 上传的图片通通经过gd或者其他处理后再反馈,原始上传文件进行删除。
优先建议使用 2 3 4这三种办法。