【0day】phpStudy(小皮面板)最新版v8.1.0.7 nginx 解析漏洞

官方大家请尽快更新。

详细漏洞复现：

https://mrxn.net/news/675.html

问题比较着急？请联系QQ：760483

phpsutdy-爱好者 2020-09-03 11:04:092楼
这种问题可以不考虑，可以执行伪装的PHP文件那就证明你的站点本身上传过滤就有问题，还需要这个nginx漏洞嘛不过马上会发布版本
赞 +0添加回复

补上总是好的加油

— 路人甲 作者 · 2020-09-03 12:27:35

这个Nginx的问题1.4版本就有了，换linux吧

— Peter·Python · 2020-09-03 09:17:29

最新版是8.1.1.0，你可以看看

— Peter·Python · 2020-09-03 09:24:39

不过，也不建议用phpstudy运维安全性要求高的Windows服务器，目前PHP网站大多托管在Linux服务器，Linux那边有小皮面板，使用起来也很方便

— Peter·Python · 2020-09-03 09:29:15

作为面板集成官方你们可以修改默认配置就可以避免这种漏洞了

— 路人甲 作者 · 2020-09-03 10:32:35

Linux 刚刚开始用过也有漏洞不太好用就没用了 windows一直在本地用来做测试挺好的

— 路人甲 作者 · 2020-09-03 10:33:39

漏洞的话可以私聊官方人员，由官方人员确认后更新，win版本客户端一直不建议用于生产环境，建议做开发测试用，所以有些设置没有严格按照安全要求，不然调试时候还要手动修改，很不方便。你测试Linux版本吧，并把你觉得有影响的地方和官方人员私聊，由官方人员记录。

— Peter·Python · 2020-09-03 10:38:54