9 月 26 日，PHP 官方发布漏洞通告，其中指出：使用 Nginx + php-fpm 的服务器，在部分配置下，存在远程代码执行漏洞。并且该配置已被广泛使用，危害较大。 漏洞 PoC 在 10 月 22 日公开，国内安全媒体及时发布了预警。 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的 ...