https://www.opennet.me/openforum/vsluhforumID3/118177.html Опубликован (https://www.mail-archive.com/announce@httpd.apache.org/msg00139.html) релиз HTTP-сервера Apache 2.4.41 (выпуск 2.4.40 был пропущен), в котором представлено 23 изменения (http://www.apache.org/dist/httpd/CHANGES_2.4.41) и устранено 6 уязвимостей (http://httpd.apache.org/security/vulnerabilities_24.html).<br><br><br><br>- CVE-2019-10081 (https://www.mail-archive.com/announce@httpd.apache.org/msg00140.html) - проблема в mod_http2, которая может привести к повреждению памяти при отправке push-запросов на очень ранней стадии. При использовании настройки "H2PushResource" возможна перезапись области памяти в пуле обработки запросов, но проблема ограничена крахом, так как записываемые данные не основываются на информации, полученной от клиента;<br><br>- CVE-2019-9517 (https://www.mail-archive.com/announce@httpd.apache.org/msg00145.html) - подверженность недавно анонсированной (https://www.opennet.ru/opennews/art.shtml?num=51279) DoS-уязвимости в реализациях HTTP/2. <br>Атакующий может исчерпать доступную процессу https://www.opennet.me/openforum/vsluhforumID3/118177.html#34 Sun, 18 Aug 2019 13:21:13 GMT ну в принципе, да - вон некоторые вообще эксгумировали труп пятитысячелетней тухлости, как я погляжу - и зачем-то держатся за него руками и ногами.<br><br>Это ж надо - mod_fcgi...<br><br> https://www.opennet.me/openforum/vsluhforumID3/118177.html#33 Sun, 18 Aug 2019 13:19:05 GMT &gt; Похоже Вы не в курсе чем отличается FastCGI через врапер веб-сервера,<br><br>в курсе. Это не fastcgi - вообще.<br>Это безнадежно устаревшая гнилая технология, тяжкое наследие времен, когда разработчики пехепе пыжились-пыжылись, но так и не осилили полноценную поддержку этого протокола.<br>(оно в таком виде даже "запускалось", только для работы было непригодно)<br><br>собственно, никем кроме пехепе такой уродливый комбайн не использовался, и я в принципе удивлен что suse каким-то образом все еще ухитряется его собрать (он там сто лет как поломан. за полной ненужностью)<br><br>Апач - никуда не годный менеджер процессов. Ему бы за своими кое-как уследить. Не надо нагружать его еще и совершенно несвойственной ему деятельностью. php-fpm с этой задачей справляется несравнимо лучше.<br><br>&gt; где веб сервер отдаёт только статику и ничего не знает о php, <br><br>он _знает_ о php ровно то, что надо знать веб-серверу - как передать ему параметры запроса и как получить ответ. И работает это через mod_proxy_fcgi, а не через mod_fcgi, порождение https://www.opennet.me/openforum/vsluhforumID3/118177.html#32 Sun, 18 Aug 2019 08:41:58 GMT &gt; nginx имеет динамику, особенно fastcgi (ведь ты его называешь динамикой) <br><br>Можете привести пример конфигурации, или ссылку на такой пример, где nginx работает с PHP именно как FastCGI через врапер, а не через php-fpm, который берёт на себя всю "динамику", о которой ngnx даже не знает?<br> https://www.opennet.me/openforum/vsluhforumID3/118177.html#31 Sun, 18 Aug 2019 08:36:03 GMT &gt; Для справок: fpm расшифровывается как "fastcgi process manager"<br>&gt; никакого другого fcgi-интерфейса к php сто лет уже нет.<br><br>zypper se php7-f*<br>php7-fastcgi &#124; Модуль PHP7 FastCGI<br>php7-fpm &#124; Модуль PHP7 менеджера процессов FastCGI<br><br>&gt; Похоже, ты просто не в курсе<br><br>Похоже Вы не в курсе чем отличается FastCGI через врапер веб-сервера, за управление которого отвечает веб-сервер и fpm, где веб сервер отдаёт только статику и ничего не знает о php, который сам обрабатывает себя на отдельном демоне.<br>И то и то FastCGI, не спорю, но реализованы они совершено по разному.<br> https://www.opennet.me/openforum/vsluhforumID3/118177.html#30 Sun, 18 Aug 2019 08:35:36 GMT прикольно. Виртуальный хостинг на OpenLiteSpeed<br> https://www.opennet.me/openforum/vsluhforumID3/118177.html#29 Sun, 18 Aug 2019 08:30:48 GMT nginx имеет динамику, особенно fastcgi (ведь ты его называешь динамикой)<br> https://www.opennet.me/openforum/vsluhforumID3/118177.html#28 Sun, 18 Aug 2019 06:54:31 GMT P.S. господа сочувствующие - не трогайте мои минусы, я рад что среди читателей опеннета не все еще потеряно, но если вы выводите статистику в ноль - я лишаюсь удовольствия наблюдать массовый подрыв пуканов.<br><br> https://www.opennet.me/openforum/vsluhforumID3/118177.html#27 Sun, 18 Aug 2019 06:51:34 GMT Илюша, у тебя в голове опять какая-то каша. Для справок: fpm расшифровывается как "fastcgi process manager", и никакого другого fcgi-интерфейса к php сто лет уже нет.<br><br>Похоже, ты просто не в курсе, что такое fastcgi, что такое - cgi, и что Слава КПСС вообще не человек. Почитай уже, пожалуйста, хоть викивракию по теме, а потом уже задавай вопросы.<br><br>Возможно, они у тебя в процессе отпадут сами.<br><br> https://www.opennet.me/openforum/vsluhforumID3/118177.html#26 Sat, 17 Aug 2019 07:21:05 GMT &gt; ngnx, который не умеет в динамику<br><br>Cloudflare это расскажите, и еще очень много кому, например Kong (https://konghq.com/solutions/gateway/)<br><br>То что динамика на PHP - это лучше к Апачу, это не про динамику, это про динамику начала двухтысячных.<br>