yake-daigua

声明文章投稿于跳跳糖社区：https://tttang.com/archive/1775/ 起因参加了浙江省信息安全竞赛，检验了一下自学3个月网安的成果。其中初赛中web题有一道SSRF攻击FastCGI的题目（PHP-FPM），是一点思路都没有，我当时对SSRF的认识还停留在利用Gopherus工具攻击就行了的阶段。经过三天时间的梳理，终于对PHP-FPM了解了一点，于是复制粘贴般的写下这篇文章。 认识Nginx和PHP-FPMNginx：Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。 PHP-FPM：在早期web-server时没有cgi的概念，因为大都是html静态文件，但是后来出现了php等动态语言，我们需要交给php解释器来处理。让php解释器和webserver进行通信时，就产生了cgi协议。但是由于其每次都要开关进程，非常浪费资源，于是出现了fastcgi，利用一个进程一次处理多个请求。而php-fpm（php-Fastcgi Process Manager）就是fastcgi ...

博客搭建完成记建站初衷：​ 写一些文章来记录自己近期的生活状况，分享学习到的新知识。当我有一天回想起大学时光时，不是荒芜度日，而是看到当初那个只会点鼠标的脚本小子一点一滴地在向自己的理想靠近。 ​ 职业理想：​ 成为一名“合格”的安全研究员。（包括但不限于WEB） 座右铭：​ 越是在一个混乱躁动的时代，越需要一颗沉静倔强的灵魂。 ​ （世界上最可爱的伊莉雅） PS：​ 博客“文章”界面不打算做任何CSS样式的优化，一是麻烦，二是博客为个人所用，没有推广的打算。 ​ 博客“音乐”界面会放一些个人最爱的歌曲。 ​ 博客“番剧”界面会将发表一些自己对最近观看的番剧的见解。 ​ 如有任何问题可在留言板留言。