Исходное сообщение
"Уязвимость php-fpm, позволяющая удалённо выполнить код на се..." Отправлено Ilya Indigo, 25-Окт-19 09:48
Держу в курсе Вас и других Васянов, пишущих что PHP # (это слово даже блокировано цензурой опеннета) и даже не бум-бум в программировании. Чтобы воспроизвести эту, как и все другие уязвимости в PHP это нужно специально и намеренно родится с руками из попы. Если не используется ЧПУ, то за глаза хватит этих блоков, хоть у Вас 40 разных php-скриптов распиханных по разным директориям. location ~ \.php$ {     fastcgi_pass unix:/run/php-fpm.sock;     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;     include fastcgi_params; } location / {     index index.html index.php;     try_files $uri $uri/ =404; } Сайт и не нужно запихивать весь в index.php, но index.php должен быть единой точкой входа сайта.