Исходное сообщение
"Критическая уязвимость в PHP, проявляющаяся в CGI-режиме" Отправлено Аноним, 04-Май-12 18:16
php-cgi путь до скрипта получает через переменную окружения. В "$*" всегда находится только QUERY_STRING (кто не верит может проверить). Уязвимость работает именно потому что php-cgi фактически запускается как php-cgi $QUERY_STRING Если бы он в самом деле запускался как php-cgi $SCRIPT $QUERY_STRING проблемы бы не возникло. Сравните к примеру результаты работы в консоли php-cgi index.php -s и php-cgi -s index.php В первом случае "-s" не воспринимается как директива. При этом, сам php спокойно получет значение QUERY_STRING через одноименную переменную окружения, поэтому зачем передавать ему дополнительно "$*" я не понимаю. Нет "$*" - нет проблемы. Или я чего-то не учел?