Исходное сообщение
"Критическая уязвимость в PHP, проявляющаяся в CGI-режиме" Отправлено Аноним, 04-Май-12 02:04
> Например, в дефолтовом примере к spawn-fcgi вызывается php5-cgi и теоретически должно сработать. А что, пыху там через командлайн параметры запроса передаются? В cgi оно вот так вот, ибо дебильный древний и тормозной протокол с форком обработчика на каждый реквест и передачей ему параметров через командлайн + редиректом вывода. Что делает этот идиотизм крайне паршивым с точки зрения нагрузки и безопасности: кто угодно может вам провоцировать довольно тяжелый форк процесса оптом извне, что уже хорошая заявка на победу. А у фаста ж постоянно висяшие процессы + свой протокол для передачи параметров. Не догоняю как сие должно в нем срабатывать?