Nginx + PHP CGI的fix_pathinfo安全漏洞

具体的重现过程，用php代码修改后缀名后上传，比如说http://www.xx.com/1.jpg，访问的时候用http://www.xx.com/1.jpg/xxx.php

http://docs.php.net/manual/zh/ini.core.php

cgi.fix_pathinfo “1″ PHP_INI_ALL 从 PHP 4.3.0 起可用 请注意：默认为1

解决办法：

1.修改php.ini中的cgi.fix_pathinfo为0（即使你在php.ini中没有搜到，也要设置，没有搜到表示默认为1）

2.判断文件上传类型时使用严格的判断，至于怎么判断，参见：http://www.54chen.com/php-tech/php-upload-file-types-to-determine-the-complete-program-and-php-nginx-upload-size-and-complete-control-program.html

3.把nginx的判断正则修改为去除/

if ( $fastcgi_script_name ~ \..*\/.*php ) {

　　return 403;

}