PHP代码执行时会自动输出post提交的数据，请问可能是什么原因？

我也是版本是 7.2.24 求解决方案

我被挂马的时候版本就有 nginx 1.19 + phpfpm 7.4.12

最后怎么解决的 老哥们 我现在也遇到了同样问题

怎么解决的？？？？？

咋解决的

应该是服务器被挂矿机了，我就是被这个给搞了 www.icode9.com/content-4-648046.ht...

@似曾相识 我昨天关了 9000 到现在没有出现问题 估计是9000暴露被攻击了

我的9000端口对外一直是关的，有可能是 SSRF 然后使用这个漏洞？ 我不确定，之前上面说可能是被攻击，我也查过访问日志，我这个是测试服务器简单看了一下并没有其他的IP访问，之后我又时间了再测试一下看看。

@似曾相识 我把9000 端口关了 看看怎么样 你的现在怎么样了

前两天刚好看到一个关于PHP的Fastcgi协议漏洞，不知道是否对你有帮助 www.leavesongs.com/PENETRATION/fas...

是的, 没有对外开放

@renos 你的9000端口应该是没对外开放，只能内部访问的吧？

上周我也遇到了这问题, 重启能暂时解决, 隔日会再發生

我将nginx设定档phpfpm从listen 9000改为sock后目前没再出现

胃疼 我先换Apache 有兄弟解决 @我一下

curl设置错误

@沈 我查了一下这个漏洞，确认了一下我的nginx的配置里没有对 fastcgi_split_path_info 的设置， 另外php用的7.4也不在这个漏洞范围内。

或者可以断绝外网访问 设置固定IP 地址才能访问 等几天看看是不是 服务正常

@似曾相识 而且这种是不定时的一下子 所有的带参数请求就出现这种问题 有理由分析是应为 被攻击修改了某些PHP-FPM的配置项的原因出现 但是苦于无法验证

@似曾相识 我的环境和你一样 也是官方的 docker 一套 CVE-2019-11043 可能是这个远程调用的漏洞 我当时被这个攻击过 出现了被挖矿的情况 这种上面参数输出的情况必定出现 后期我加了防火墙 隔绝了在php-fpm 里面加挖矿的情况 下图是远程BUG 的pstree 但是现在这种参数出现还是存在

我这个应该不是被攻击， 机器是全格新装的系统，然后全部服务是用 docker跑的，docker官网下的镜像。 之前出现这个问题是: phpfpm一个容器，nginx一个容器 之后改成了apache是 apache+php在一个容器里。

另外出现问题的 phpfpm + nginx 我在另外一台机器上用同样的docker配置全新安装，测试也会出现这个问题。

@tu6ge-php
我这种情况和他差不多
就是 POST 提交的时候 header是 Content-Type: application/x-www-form-urlencoded
直接输出 请求参数 和我return的值 form-data 不会出现这个问题 重启后一段时间没问题 等一段时间会出现这种问题 代码和框架都排除了 现在只有php的问题了

@似曾相识 你后期除了用Apache还找到其他的解决方案了嘛 兄弟 我也出现了这个问题 环境 nginx + php:7.4.12-fpm php 7.4 php7.3.11 这些版本都遇到过 还没更换Apache 感觉是被攻击了，猜测是因为改变了php-fpm的某些配置导致，暂时找不到原因 有兄弟找到解决方案@我一下

@似曾相识 好吧

我尝试过，换PHP版本，用默认配置文件， 禁用PHP插件，换Nginx版本，最后都还是有这个问题。 xdebug调试发现是 php执行时会有 php://input 输出。

最后我把 phpfpm 换成 apache + php 就没再出现了。

你换个php环境。比如你现在7.2. 你就换7.1试试看

或者你重装一下你php。把配置文件也删除重配

是线上才会这样吗？我也遇到了这个问题，是被攻击或者有病毒入侵了。你解决了吗

不是你那块的代码有问题，而是最后一个截图的工具有问题

@tu6ge-php 你好，请问能具体一些吗？ 我尝试用浏览器直接请求和 RESTful API工具都会有这样的错误。phpfpm服务重启后是正常，过一段时间后该错误又会出现。