菲力浦 这是什么 这是php-fpm(CVE-2019-11043)中的错误的利用。 在某些Nginx + php-fpm配置中,该错误可能是从外部触发的。 这意味着,如果您的配置易受攻击,则Web用户可能会执行代码(请参阅)。 写上去 尽管我们懒得写论文,但蔡健熙在他的博客中发表。 对他表示敬意。 此外,我ZeroNights 2019的幻灯片。 易受伤害的是什么 如果网络服务器运行nginx + php-fpm,并且nginx的配置类似于 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*