远程代码执行 | 使用 NGINX 的 PHP7 - Webcare360

作者：奥利维亚-海夫纳

讨论：

ZDNet 从威胁情报公司 Bad Packets 获悉，现代版 PHP 编程语言中一个最近打了补丁的安全漏洞正在被疯狂利用，以接管服务器。.

该漏洞是 PHP 7 中的远程代码执行 (RCE)，PHP 7 是 PHP 的较新分支，是用于构建网站的最常用编程语言。该问题被追踪为 CVE-2019-11043, 攻击者只需访问特制的 URL，就能在服务器上运行命令。.

幸运的是，并非所有支持 PHP 的网络服务器都会受到影响。只有启用了 PHP-FPM 的 NGINX 服务器才会受到影响。PHP-FPM 或 FastCGI 进程管理器是 PHP FastCGI 的替代实现，具有一些附加功能。.

参考资料:

WebCare360

5 月 10, 2026 没有评论

Free WebCare360 Bash script to verify May 2026 cPanel, Linux kernel, Apache, OpenSSH, EasyApache, CloudLinux and KernelCare patch status.

5 月 9, 2026 没有评论

新的 cPanel 和 Linux 内核安全公告：网站所有者和服务器管理员应立即采取的措施已发布：2026 年 5 月咨询重点：cPanel 和 WHM、WP

5 月 8, 2026 没有评论

VSYS Host 在离岸托管领域以提供注重隐私、DMCA 容错和 DDoS 保护的 VPS 服务器而闻名。它拥有