Phpstudy v8.1默认Nginx配置存在解析漏洞

测试环境:

phpstudy v8.1

Nginx 1.15.11

PHP任意版本

测试

写一个test.php文件,内容为<?php phpinfo();?>,后缀修改为jpg:

访问test.jpg:


利用Nginx的解析漏洞,直接在url中图片地址后面输入/x.php,会把正常图片当成PHP解析:


同样测试PHP7.0和PHP5.6: