FastCGI Nginx最初只支持解析由HTML,JPG等资源所组成的静态网页，后来出现PHP等动态语言，Nginx为了解析动态语言，制定了cgi协议。有了CGI协议以后，就算再次出现新的动态语言，只要遵循CGI协议，就可以快速实现语言的解析。 但其每次语言解析器和web服务器之间的通信都需要创建一个进程，导致资源占用严重，无法接受过大的请求 从…

8.1-backdoor 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门，但是后门很快被发现并清除。当服务器存在该后门时，攻击者可以通过发送User-Agentt头来执行任意代码。 payload： 在请求头中插入 User-Agentt: zerodium+命令 例如 User-Agentt: zerodiumphpi…