80后爆nginx 0day漏洞，上传图片可入侵100万服务器

国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告，由于该漏洞的存在，使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵，直到5.21日凌晨，nginx尚未发布修复该漏洞的补丁；已经有一些网站被黑了，管理员速修复！

根据Netcraft的统计，直到2010年4月，全球一共有1300万台服务器运行着nginx程序；非常保守的估计，其中至少有600万台服务器运行着nginx并启用了php支持；继续保守的估计，其中有1/6，也就是100万台服务器允许用户上传图片。有图有真相。

已经临时解决了。

因为楼上一句话，问题就“已解决”。。。不知道决绝没有？怎么解决的？都是来论坛唱戏的。

回复 4# koko851 的帖子


    爆漏洞时就有临时解决方案了，搜索就可以了。

这么牛？