0x00 漏洞背景2019年10月23日, 360CERT监测到 PHP 官方发布了在 nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。360CERT判断漏洞等级为中危,影响面有限。但由于是配置文件的开放性。还请使用 nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。0x01 漏洞详情在 https://github.com/php/php-...