The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

03.05.2012 22:17  Критическая уязвимость в PHP. Обновления PHP 5.3.12 и PHP 5.4.2 не устраняют проблему

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала уведомление об утечке информации о критической уязвимости в PHP, которая позволяет запустить произвольный код на сервере или просмотреть исходный код любого PHP-скрипта, выполняемого в CGI-режиме (используется некоторыми хостинг-провайдерами). Cкрипты, выполняемые с использованием mod_php и FastCGI (например, связки nginx с php-fpm), не подвержены проблеме.

Опасность уязвимости усугубляет тот факт, что несмотря на то, что разработчики PHP были уведомлены о проблеме ещё 17 января, а 23 февраля был отправлен дополнительный запрос от имени CERT, уязвимость остаётся неисправленной. Проблема вызвана ошибкой, допущенной в 2004 году. Интересно также то, что утечка информации возникла из-за оплошности разработчиков PHP, поместивших информацию о проблеме в публичный трекер ошибок, до момента выхода исправления с устранением уязвимости.

Эксплуатация проблемы тривиальна - достаточно передать опцию командной строки, поддерживаемую интерпретатором, в качестве аргумента при выполнении запроса. Например, для показа исходного кода текущего скрипта достаточно указать "http://localhost/index.php?-s". Также можно поступить и с другими опциями и, проявив немного эрудиции, организовать выполнение кода на сервере. Всем пользователям PHP, использующим скрипты в режиме CGI, следует незамедлительно установить патч.

Дополнение 1: В экстренном порядке подготовлены корректирующие выпуски PHP 5.3.12 и PHP 5.4.2, в которых предпринята попытка устранения указанной узявимости. В качестве дополнительного пути блокирования проблемы, в Apache предлагается использовать правила mod_rewrite:


   RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC] 
   RewriteRule ^(.*) $1? [L]

Ещё один способ защиты - во враппере добавить "--". Например:


   exec /usr/bin/php-cgi -- "$@"

Дополнение 2: Изучение выпущенных обновлений PHP 5.3.12 и PHP 5.4.2 показало, что они устраняют лишь частный случай эксплуатации и не исключают применения обходных путей совершения атаки в некоторых конфигурациях. Дополнительные обновления PHP, полностью устраняющие уязвимость, будут выпущены 8 мая.

Дополнение 3: В публичном доступе появился эксплоит, позволяющий выполнить на сервере произвольный PHP-код, манипулируя директивами php.ini через опцию "-d" (примерно так: "http://localhost/index.php?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://адрес").

  1. Главная ссылка к новости (http://www.kb.cert.org/vuls/id...)
  2. OpenNews: Корректирующие выпуски PHP 5.3.11 и PHP 5.4.1 с поддержкой Apache 2.4
  3. OpenNews: Проект PHP мигрировал с Subversion на Git
  4. OpenNews: Релиз PHP 5.4.0. Обзор новшеств
  5. OpenNews: Критическая уязвимость в PHP, позволяющая выполнить код на сервере. Вышел релиз PHP 5.3.10
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: php, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 22:37, 03/05/2012 [ответить] [смотреть все]
  • –4 +/
    PHP???
    Nobody cares
     
     
  • 2.49, lf, 11:33, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +9 +/
    кто-то юзает php в cgi режиме??????????????????
     
     
  • 3.88, Аноним, 16:24, 05/05/2012 [^] [ответить] [смотреть все]
  • –2 +/
    Некрофилы и извращенцы. Ну наконец то им прилетят серебряные пули :)
     
  • 3.104, Georges, 10:36, 08/05/2012 [^] [ответить] [смотреть все]
  • +1 +/
    Некоторые хостеры, которые орут что у них есть PHP 5.2 5.3 и 5.4
     
  • 1.2, Аноним, 22:42, 03/05/2012 [ответить] [смотреть все]
  • +8 +/
    PHP: a fractal of bad design.
     
  • 1.3, Аноним, 22:45, 03/05/2012 [ответить] [смотреть все]  
  • +/
    > выполняемого в CGI-режиме.

    Так и надо всяким некроманам-извращенцам ;]

     
  • 1.4, Аноним, 22:53, 03/05/2012 [ответить] [смотреть все]  
  • +20 +/
    Хм. А я думал, что это штатная фича.
    Теперь понятно, почему в документации ее хрен найдешь.
     
     
  • 2.10, Xasd, 00:15, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    тож думал что это фишка както странно слышать это среди багов xD х... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Аноним, 23:35, 03/05/2012 [ответить] [смотреть все]  
  • +2 +/
    Ожидаемо.
     
  • 1.6, codejumper, 23:47, 03/05/2012 [ответить] [смотреть все]  
  • +/
    жуть
    какое счастье, что у меня fcgi
     
  • 1.7, jedie, 23:55, 03/05/2012 [ответить] [смотреть все]  
  • +/
    У кого то еще CGI?
     
     
  • 2.8, Аноним, 00:08, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На самом деле судя по всему и PHP-скрипты под FastCGI тоже уязвимы, только экспл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 00:13, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Например, в дефолтовом примере к spawn-fcgi вызывается php5-cgi и теоретически д... весь текст скрыт [показать]
     
     
  • 4.25, Аноним, 02:04, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    А что, пыху там через командлайн параметры запроса передаются В cgi оно вот так... весь текст скрыт [показать]
     
     
  • 5.36, Аноним, 09:16, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Почитайте на досуге как работает CGI, командная строка там вообще не причём Fas... весь текст скрыт [показать]
     
     
  • 6.44, samm, 11:14, 04/05/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы не правы. Почитайте сами спецификации на CGI и FCGI, это разные протоколы.
     
     
  • 7.56, Аноним, 12:14, 04/05/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    И и там и там запускаемое приложение, в нашем случае интерпретатор php со скрипт... весь текст скрыт [показать]
     
     
  • 8.94, Аноним, 16:51, 05/05/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Прикольно гнать пургу с умным видом А если ман все-таки почитать, там таки напи... весь текст скрыт [показать]
     
     
  • 9.98, Аноним, 23:23, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    При чем здесь протокол доставки, когда речь про обработку запроса на стороне при... весь текст скрыт [показать]
     
  • 6.89, Аноним, 16:26, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то я читал спеки на оба и fast как-то совсем-совсем другой протокол ... весь текст скрыт [показать]
     
     
  • 7.100, Аноним, 23:45, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Это я ступил, думал что ошибка в PHP сводится к тому, что он параметры в STDIN п... весь текст скрыт [показать]
     
  • 5.52, Аноним, 11:41, 04/05/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Не командлайн, а STDIN ... весь текст скрыт [показать]
     
  • 5.67, terr0rist, 23:04, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    да для вас наверно всё старое - дебильное и тормозное А для кого-то это этап в ... весь текст скрыт [показать]
     
     
  • 6.90, Аноним, 16:29, 05/05/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Все познается в сравнении Но некоторые дизайны просто галимы на уровне идеи Ст... весь текст скрыт [показать]
     
     
  • 7.101, angra, 10:04, 06/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну не то чтобы принципиально невозможно, но некоторые вещи действительно удобней... весь текст скрыт [показать]
     
     
  • 8.102, arisu, 15:47, 06/05/2012 [^] [ответить] [смотреть все]  
  • +/
    > Может и от https отказаться?

    очень разумная идея.

     
  • 8.106, Аноним, 08:35, 10/05/2012 [^] [ответить] [смотреть все]  
  • +/
    тут особой проблемы нет, можно поставить минимальное кол-во fcgi-процессов в 0 и... весь текст скрыт [показать]
     
  • 2.46, FSA, 11:19, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    hc.ru - хостинг-центр РБК
     
  • 1.11, XoRe, 00:17, 04/05/2012 [ответить] [смотреть все]  
  • +4 +/
    Очень многие российские хостинги (включая самые крупные) запускают php именно в режиме cgi.
    Патч применят не все и не сразу.
    Имхо, это кандидат на звание самой эпичной уязвимости php за всю историю интерпретатора.
     
     
  • 2.20, Аноним, 01:19, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –7 +/
    Если именно CGI и даже не фаст - так и надо этим дебилам Естественный отбор Че... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Аноним, 09:20, 04/05/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Для PHP нет другого пути разделения привилегий, если использовать mod_php, то вс... весь текст скрыт [показать]
     
     
  • 4.50, FSA, 11:35, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    У Valuehost с этим проблем нет Когда-то давно на форуме webhostingtalk ru видел... весь текст скрыт [показать]
     
     
  • 5.51, FSA, 11:38, 04/05/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Ох! Проситите! Столько запятых пропустил в тексте :(
     
  • 5.53, Аноним, 11:45, 04/05/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Ой, только Valuehost не вспоминайте, там был грязный хак с постоянной работой в... весь текст скрыт [показать]
     
  • 4.64, Andrew Kolchoogin, 15:03, 04/05/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    php-fpm поможет отцу русской демократии Объявите столько пулов, сколько у вас п... весь текст скрыт [показать]
     
  • 4.71, Аноним, 03:11, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Расходы есть по памяти среднее кол-во памяти на php-cgi-процесс 15М, при 1000 ... весь текст скрыт [показать]
     
  • 4.84, erera22, 15:21, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    mod_ruid же
     
  • 3.68, terr0rist, 23:15, 04/05/2012 [^] [ответить] [смотреть все]  
  • +3 +/
    и правильно делают, кстати точно так же запускают и перл и питон и sh и всё о... весь текст скрыт [показать]
     
     
  • 4.103, Аноним, 18:13, 07/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Не ускориться, потому что всегда будет дофига тех, кто не осилил нормальные язык... весь текст скрыт [показать]
     
  • 2.22, jedie, 01:33, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Можно проблему эту решить через mod rewrite ну или другие rewriteры.
     
     
  • 3.70, arisu, 00:36, 05/05/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    или при помощи полного удаления php, это всяко надёжней.
     
     
  • 4.92, Аноним, 16:37, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Если пойти чуть дальше, можно не подключать сеть Тогда хакеру придется притащит... весь текст скрыт [показать]
     
     
  • 5.97, arisu, 21:14, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    качество кода php достаточно общеизвестно использовать ЭТО можно или от нечего ... весь текст скрыт [показать]
     
  • 2.57, solardiz, 12:30, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Это было бы так, но уязвимости подвержены далеко не все хостинги с PHP как CGI ... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Аноним, 00:22, 04/05/2012 [ответить] [смотреть все]  
  • +/
    http allvanyzatok hu phpinfo php, обратите внимание на Server API CGI Не уда... весь текст скрыт [показать]
     
     
  • 2.23, Аноним, 01:40, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    во враппере:
    exec /usr/bin/php-cgi -- "$@"
    или вообще без параметров
     
     
  • 3.35, Etch, 08:40, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Спасибо, работает воркэрраунд bin dash exec usr lib cgi-bin php5 -- Пр... весь текст скрыт [показать]
     
     
  • 4.95, Аноним, 17:23, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Вы все-равно не сможете безнаказанно занять эту память - под угрозой облома выпо... весь текст скрыт [показать]
     
  • 2.29, Diden05, 03:47, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Из скрипта никак не узнаешь как запущен PHP, как FCGI или просто CGI Поэтому в ... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Xasd, 00:38, 04/05/2012 [ответить] [смотреть все]  
  • +/
    кроме ?-s чтонибудь "полезное" получилось выполнить? :)

    ...ато например ?--run%3Dphpinfo()%3B чтото не получается... гдето ошибся, но не пойму где %) %)

     
     
  • 2.14, LostAlly, 00:44, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    %22%3B может закрываться так должно? А не наоборот?
     
     
  • 3.16, Xasd, 00:53, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    понял в чём дело нет такого параметра в php-cgi там только code php-... весь текст скрыт [показать]
     
     
  • 4.17, Xasd, 00:54, 04/05/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    или всётаки я НЕ понял... ведь ?--syntax-highlight тоже работает
     
  • 2.18, Xasd, 01:08, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    кстате говоря напоминаю, что чтбы передать ДВА параметра, их нужно разделить зна... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Xasd, 01:22, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    вот успешно получившийся пример -d memory_limit 3D20M этот параметр уменьшает ... весь текст скрыт [показать]
     
     
  • 4.24, Аноним, 01:55, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    дык, allow_url_include и в добрый путь
     
     
  • 5.26, Xasd, 02:13, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    почемуто не выходет даже с ней - - - единственное что удачно вышло с ... весь текст скрыт [показать]
     
     
  • 6.27, Xasd, 02:17, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    а может быть можно както создать типа ERROR LOG какойнить и внутри этого файла... весь текст скрыт [показать]
     
     
  • 7.28, Xasd, 02:54, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    покачто не вижу пути подставить внутрь error log php хоть какуюто полезную и... весь текст скрыт [показать]
     
     
  • 8.69, akrylasov, 00:30, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    работает если вместо php забить http i php -d allow_url_include 3d1 -d au... весь текст скрыт [показать]
     
  • 6.38, Аноним, 10:00, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    This setting requires allow_url_fopen to be on.
     
     
  • 7.47, Xasd, 11:28, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    а ещё можно предположить, что сервера на которых я экспериментировал -- имеют ip... весь текст скрыт [показать]
     
  • 1.15, mikevmk, 00:47, 04/05/2012 [ответить] [смотреть все]  
  • +/
    dork :)
    Server API CGI inurl:info.php -"CGI/FastCGI"

    и не работает нигде ?-s

     
  • 1.19, Аноним, 01:18, 04/05/2012 [ответить] [смотреть все]  
  • +2 +/
    И, по традиции, пачт уязвимость не устраняет, а немного видоизменяет - параметры... весь текст скрыт [показать]
     
  • 1.30, PavelR, 04:53, 04/05/2012 [ответить] [смотреть все]  
  • +/

    DOS-ить можно: ?-T%2010000

     
  • 1.33, arisu, 07:36, 04/05/2012 [ответить] [смотреть все]  
  • +3 +/
    php — глобально и надёжно!
     
  • 1.39, CSRedRat, 10:15, 04/05/2012 [ответить] [смотреть все]  
  • +1 +/
    nginx.org ещё раз подтверждает свои плюсы использования php без apache ;)
     
     
  • 2.40, AlexAT, 10:33, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    nginx головного мозга? Нефиг некрофилить по CGI.
     
     
  • 3.42, Andrey Mitrofanov, 10:59, 04/05/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Я конечно, не совсем распарсил тонкого сарказму предыдущего оратора, но предпол... весь текст скрыт [показать]
     
  • 2.41, Sas, 10:49, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    плюс у него есть в том что он все еще не может .htaccess(
     
     
  • 3.43, Andrey Mitrofanov, 11:01, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Совувствуем _Вашим мучениям В след раз голубые ленточки начнём раздавать ... весь текст скрыт [показать]
     
  • 3.45, FSA, 11:18, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Т е из-за такой мелочи вы тянете за собой монстра Apache Да, понимаю, в nginx ... весь текст скрыт [показать]
     
     
  • 4.48, Sas, 11:30, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    вы это скажите программистам битрикса или после каждого их костыля мне лезть в ... весь текст скрыт [показать]
     
     
  • 5.54, EuPhobos, 11:53, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Выкиньте битрикс, вместе с программистами Когда глобальный движок заточен под... весь текст скрыт [показать]
     
  • 5.93, Аноним, 16:42, 05/05/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Это поделие обкуренных бабуинов только могила исправит Почему-то все кто имел с... весь текст скрыт [показать]
     
  • 1.55, ALex_hha, 11:58, 04/05/2012 [ответить] [смотреть все]  
  • +1 +/
    > Для PHP нет другого пути разделения привилегий, если использовать mod_php, то все скрипты будут работать под одним пользователем.

    открой для себя mpm-itk и будет тебе счастье

     
     
  • 2.59, Аноним, 12:46, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    OK. А как крутить несколько версий php на одном сервере?
     
     
  • 3.60, AlexAT, 13:01, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    В принципе ничто не мешает собрать несколько модулей с разными именами модуля, и... весь текст скрыт [показать]
     
  • 1.58, Аноним, 12:44, 04/05/2012 [ответить] [смотреть все]  
  • +1 +/
    Я чего-то не понимаю Почему нельзя во врапере вместо bin sh usr data wrappe... весь текст скрыт [показать]
     
     
  • 2.61, anonymous, 14:09, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тогда путь до скрипта не получит.
     
     
  • 3.63, anonymous, 14:33, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Хотя, впрочем, должен получить через SCRIPT_FILENAME.
     
  • 2.62, anonymous, 14:14, 04/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Мне другой вопрос гораздо интереснее разве всё, что после идёт, не должно п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.65, Аноним, 18:16, 04/05/2012 [^] [ответить] [смотреть все]  
  • +/
    php-cgi путь до скрипта получает через переменную окружения В всегда наход... весь текст скрыт [показать]
     
  • 1.66, Test, 18:49, 04/05/2012 [ответить] [смотреть все]  
  • +1 +/
    php, такой php ((((
     
     
  • 2.74, Аноним, 12:26, 05/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    в win32 на проверяемом сервере оказалось, что запуск производится вообще просто ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.96, Аноним, 17:49, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Чуть ошибся я в проверке Действительно, как и указано в спецификации CGI, если ... весь текст скрыт [показать]
     
  • 1.72, Аноним, 07:06, 05/05/2012 [ответить] [смотреть все]  
  • +1 +/
    Дак просто используем следующий врапер, а не php-cgi сам usr bin php-cgi и пр... весь текст скрыт [показать]
     
  • 1.73, Аноним, 12:20, 05/05/2012 [ответить] [смотреть все]  
  • +/
    Или для винды phpcgi.cmd

    @echo off
    c:\php\php-cgi.exe

     
  • 1.75, Юрий, 14:08, 05/05/2012 [ответить] [смотреть все]  
  • +/
    В связке nginx+php-fpm все спокойно, ничего воспроизвести не удалось. Можно спать спокойно)
    Протестирована на nginx + php-fpm 4.4.9 и nginx + php-fpm 5.2.17
     
  • 1.76, Алексей Добров, 14:32, 05/05/2012 [ответить] [смотреть все]  
  • +/
    "Cкрипты, выполняемые с использованием mod_php и FastCGI (например,  
    связки nginx с php-fpm), не подвержены проблеме".
    Вот интересно, кто, зачем и как часто использует PHP в CGI-режиме?..
     
     
  • 2.77, Аноним, 14:38, 05/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    например для одновременной работы разныхверсий пхп ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.78, Алексей Добров, 14:44, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    И как часто требуется одновременная работа разных версий PHP? ;)
     
     
  • 4.79, Аноним, 14:52, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    на хостингах - бывает ... весь текст скрыт [показать]
     
     
  • 5.81, Алексей Добров, 15:03, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну, вообще говоря, обычно на хостингах в случае apache это решается одной стро... весь текст скрыт [показать]
     
     
  • 6.83, Аноним, 15:15, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    строчку покажите... весь текст скрыт [показать]
     
     
  • 7.85, Алексей Добров, 15:21, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Например, так AddType application x-httpd-php53 php См http prog-school ru ... весь текст скрыт [показать]
     
     
  • 8.86, Аноним, 15:46, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    ну это только с юзерской стороны одна строчка mod_php не обеспечивает должно... весь текст скрыт [показать]
     
  • 4.80, Юрий, 14:58, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Не часто, но бывает.
    Мне вот на днях пришлось перенести на свой сервер два проекта. Один из них работает только на PHP 4, второй не работает на PHP 5.3
    И вот я был вынужден поставить в дополнение к связке nginx + apache + mod_php 5.3.3 еще 2 связки nginx + php-fpm 4.4.9 и nginx + php-fpm 5.2.17
     
     
  • 5.82, Алексей Добров, 15:14, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    > Не часто, но бывает.
    > Мне вот на днях пришлось перенести на свой сервер два проекта. Один
    > из них работает только на PHP 4, второй не работает на
    > PHP 5.3
    > И вот я был вынужден поставить в дополнение к связке nginx +
    > apache + mod_php 5.3.3 еще 2 связки nginx + php-fpm 4.4.9
    > и nginx + php-fpm 5.2.17

    Да уж, веселые приключения  %)
    Но все же Вам для этого не потребовалось запускать PHP-скрипты в CGI-режиме, или я неправ?

     
  • 3.87, AlexAT, 16:11, 05/05/2012 [^] [ответить] [смотреть все]  
  • +/
    > например для одновременной работы разныхверсий пхп.

    Ну это если только религия не позволяет заменить php5_module на php51_module, php52_module, phpetc_module...

     
  • 2.99, Аноним, 23:30, 05/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На некоторых sharing-хостингах это обычная практика ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.105, Аноним, 12:33, 09/05/2012 [^] [ответить] [смотреть все]  
  • +/
    if query_string getenv QUERY_STRING NULL strchr query_string, ... весь текст скрыт [показать]
     
  • 1.107, Аноним, 08:59, 23/12/2013 [ответить] [смотреть все]  
  • +/
    >
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor