本报讯（记者邹本堃）瑞星公司近日向各大网站、企业网络管理员发布安全警告：流行代理器软件Nginx爆出0day漏洞，如果网站使用Nginx和PHP构建，并且允许用户上传图片，可能会被黑客入侵、植入木马等。目前，国内多家大型门户网站、购物网站采用了该软件，存在易被攻击的漏洞，已监测到有某大型购物网站等被入侵。
　　据介绍，Nginx是一个高性能的HTTP和 反向代理服务器软件，被广泛用于大型博客、购物、相册等网站的服务器中，国内排行前列的大型网站使用的服务器多数安装了该软件。此漏洞为独立研究团队80sec近日公开的，目前Nginx的开发者尚未发布相应补丁。
　　据统计，全球有1300万台服务器运行着Nginx程序，其中的600万台同时运行Nginx和PHP程序，带有漏洞，易被攻击。国内易遭攻击的服务器数量可能高达百万台。安全专家建议各大网站和企业网络采用以下临时措施降低该漏洞的影响：
　　第一，设置 php．ini的 cgi．fix＿pathinfo为0，重启PHP。这种修改可能影响到目前服务器上运行的应用。
　　第二，在Nginx的vhost配置文件添加如下内容后重启：
　　if（￥fastcgi＿script＿name～\．．＊\／．＊php）｛return403；｝。
　　第三，禁止上传目录解释PHP程序。这种解决措施会影响到服务器，实施难度比较大。
　　安全专家同时提醒网民：近期多个大型网站可能遭黑客攻击被植入木马，因此请网民即使在访问大型网站时也要做好防护，安装含有防挂马模块的杀毒软件，对电脑做好安全防护。