nginx今天被曝,当与php-fastcgi配合时,存在严重的任意代码执行漏洞。受影响版本(0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37)。

自打php集成了php-fpm后，发现php调整了策略，不再支持spawn-fcgi模式使用fastcgi了。
以前使用fastcgi时候，通过带--enable-fastcgi参数编译php，生成php-cgi文件，使用lighttpd的spawn-fcgi产生php-cgi进程，通过socket或者端口监听模式使用。
该方式在php-5.3.3还支持，在php-5.3.6（之间的版本未测试）之后，编译配置选项里已没有 --enable-fastcgi 了，是否意味着已无法通过spawn-fcgi使用fastcgi了？
方式的减少，意味着开发者选择面更窄了，意味着php对自身产品的功能垄断，

[阅读全文]

最新爆出Apache HTTPD DoS高危漏洞，影响到 apache 所有版本。

主要利用了Http Head中返回值为206 包含Partial Content字段，则构造Range字段的HEAD包进行DoS攻击，根据爆出的exp测试，100个包攻击数据包能够打挂一台apache server。

目前官方还没有给出patch解决方案，预计还要等48个小时，才能够给出官方patch；

 

 

临时提供的解决方法通过修改配置文件，测试都可用(前提是加载了mod_header模块)：

 

1.       完全

[阅读全文]