影響版本：

該漏洞與Nginx、php版本無關，屬於使用者配置不當造成的解析漏洞。

漏洞原理：

1、檢視nginx配置：

可以看到這裡將.php請求都轉發給了php-fpm中進行處理

2、php-fpm對傳送的.php請求處理

因為.php檔案並不存在，如果php.ini配置檔案中的cgi.fix_pathinfo=1存在，就會跳到上一層的路徑

3、最重要的配置錯誤：

php-fpm.conf中的security.limit_extensions配置項限制了fastcgi解析檔案的型別(即什麼型別的檔案才能當做程式碼解析),此項設定為空的時候才允許fastcgi將’.jpg’等檔案當做程式碼解析

復現：

1、上傳一句話圖片馬，並在後面加上/.php，就可以將我們上傳的jpg檔案解析為php程式碼

2、配置security.limit_extensions，並且重啟docker環境

3、當我們再次想要用php-fpm將jpg檔案解析為php程式碼時顯示Access denied