远程执行代码
-
PHP7.X 惊现恶意利用 PHP-FPM 远程代码执行漏洞,CVE-2019-11043甚至可以使非技术攻击者接管云服务器
昨日突然爆出 PHP7.X 惊现恶意利用 PHP-FPM 远程代码执行漏洞,这个漏洞十分可怕,攻击者可以利用漏洞通过将URL中的 ‘?a =’附加到易受攻击的Web服务器来发送特制请求” ,甚至可以接管您的云服务器。许多虚拟主机提供商也被怀疑正在运行易受攻击的Nginx + PHP-FPM组合。幸运的是并非所有支持PHP的Web服…