菲力浦 这是什么 这是php-fpm（CVE-2019-11043）中的错误的利用。 在某些Nginx + php-fpm配置中，该错误可能是从外部触发的。 这意味着，如果您的配置易受攻击，则Web用户可能会执行代码（请参阅）。 写上去 尽管我们懒得写论文，但蔡健熙在他的博客中发表。 对他表示敬意。 此外，我ZeroNights 2019的幻灯片。 易受伤害的是什么 如果网络服务器运行nginx + php-fpm，并且nginx的配置类似于 location ~ [^/]\.php(/|$)