Баг в php-fpm версии 5.3.9+

В php-fpm с версии 5.3.9 появился один баг bugs.php.net

If the web server in front of FPM is misconfigured, FPM can parse and execute PHP
code from any kind of files (test.php, test.txt, test.jpg, test.css, ...).

It should be possible to limit the extension of the primary script FPM will
execute.

Something like (in pool configuration)
security.limit_extensions = .php

if the primary script does not end with .php, an access denied is returned (403).

Т.о. php-fpm по умолчанию пхп-код будет обрабатывать только в .php файлах, и для обработки *.php в файлах *.html c включенным <?php ?> будут отдавать 403.





Вас также может заинтересовать:

Вышла е107 версии 1.0.1
Анонс бета-версии Ubuntu 12.10
Доступны бета-версии FreeBSD 8.2 и 7.4
Началось тестирование бета-версии Fedora 19
Новые версии http-сервера nginx 1.2.1 и 1.3.1
Новые версии дистрибутивов Siduction 12.1.1 и Pure OS 5.0