如何解决解决安全漏洞https://symfony.com/cve-2020-15094
为了解决上述漏洞,我从Symfony 4.1。*更新了这个旧的PHP项目。
我使用出色的blog
中介绍的步骤将其更新为Symfony 4.4.13。您知道如何解决此问题吗?
解决方法
在花了2天多的时间使用composer解决依赖关系之后,我遇到了另一个出色的blog,用于排除NGINX错误。
查看位于/var/log/nginx/error.log
的错误日志时,我注意到端点因以下错误而失败:
nginx上游发送太大的标头,同时从上游读取响应标头
解决方案是增加fastcgi缓冲区的大小
server {
listen 8080 default_server;
server_name _;
root /var/www/public;
location / {
# try to serve file directly,fallback to index.php
try_files $uri /index.php$is_args$args;
}
location ~ ^/index\.php(/|$) {
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT $realpath_root;
internal;
# Required since we have update to symfony 4.4.13 (because of security vulnerability in http-kernel),we need to
# increase the size buffer for the response from FPM
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
}
}
然后重新加载nginx
/etc/init.d/nginx reload
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。