Lỗ hổng bảo mật mới trong PHP có thể cho phép tin tặc tấn công các website chạy Nginx Server
Nếu bạn đang sử dụng PHP trên nền NGINX server và kích hoạt tính năng PHP-FPM để cải thiện hiệu suất, hãy cẩn thận với lỗ hổng mới này bởi nó có thể cho phép tin tặc xâm nhập vào trang web của bạn từ xa. Lỗ hổng bảo mật mới trong PHP có thể cho phép tin tặc tấn công các website chạy Nginx Server - CyberSec365.org Lỗ hổng bảo mật này (có mã hiệu là CVE -2019-11043) ảnh hưởng đến tất cả các trang web có kích hoạt chức năng PHP-FPM và có thể bị khai thác dễ dàng ngoài thực tế vì bằng chứng khái niệm khai thác (PoC) cho lỗ hổng này đã được phát hành công khai. PHP-FPM là một chức năng thay thế cho FastCGI trong PHP, cung cấp khả năng xử lý nâng cao và hiệu quả cao cho các tập lệnh được viết bằng ngôn ngữ lập trình PHP Lỗ hổng này nằm trong biến "env_path_info" của mođun "PHP-FPM" và việc kết hợp nó với các lỗ hổng khác có thể cho phép kẻ tấn công thực thi mã lệnh tùy ý từ xa trên các máy chủ web dễ bị tấn công. Lỗ hổng CVE-2019-11043 này được phát hiện bởi An...