首先介绍一下这个漏洞，其实是在apache调用php解释器解释.php文件时，会将url参数传我给php解释器，如果在url后加传命令行开关（例如-s、-d 、-c或 -dauto_ ...

源码版本：Php5.6.15 源码目录：sapi/fpm/fpm 说明：源码的主要功能在上面直接注解 =============>>start<<============ ...