Исходное сообщение
"Уязвимость php-fpm, позволяющая удалённо выполнить код на се..." Отправлено OpenEcho, 25-Окт-19 22:09
> PATH_INFO - это костыль для определения SCRIPT_FILENAME, на каких-то неведомых серверах Чиво????? SCRIPT_FILENAME => The absolute pathname of the currently executing script. > с неведомой конфигурацией. Сама по себе она никому и не нужна. Приехали.... PATH_INFO => Contains any client-provided pathname information trailing the actual script filename but preceding the query string, if available. А если по человечески, то PATH_INFO используется (и не только в PHP) для передачи параметров в GET методе. Все что будет после реального, физического файла, можно на стороне сервера получить в виде path и распарсить, при этом можно еще опционально задействовать стандартные GET параметры передаваемые после "?" Простой пример: http://domain.tld/script.php/param1/param2/param3 PATH_INFO в этом случае: /param1/param2/param3 Красиво и без rewrite-тов переаданные параметры Один из самых модных сейчас фреймворков - laravel использует PATH_INFO в реквест классе До засилия упрощенной симфонии ака ларавель, был еще один, очень популярный (в принципе и сейчас живой, т.к. до сих пор - один из самых быстрых MVC фраймворков и не отягёщенный зависимостями composer-а) фрейворк под названием CodeIgniter, так в нем на сколько помню передача параметров в контроллер осуществлялась как раз таки тоже через PATH_INFO Так что PATH_INFO - это не для "неведомых серверов с неведомой конфигурацией", а широко применяемая технология...