Muitos anos atrás, as pessoas usavam o PHP como um script CGI (nem mesmo o FastCGI, ele ainda não existia!) em parte para que pudessem trocar o Apache de seu MPM prefork de baixo desempenho para o novo e de maior desempenho. trabalhador MPM. (E o nginx ainda era desconhecido, foi há muito tempo atrás.) Se um servidor foi configurado para executar o PHP como um script CGI, você poderia chamar o interpretador PHP diretamente em /cgi-bin/php
.
O PHP tecnicamente ainda pode ser instalado como CGI, mas acabou não sendo tão eficiente quanto as pessoas esperavam, assim o FastCGI foi inventado. Todos os sites PHP atuais de alto desempenho usam FastCGI / FPM, geralmente com nginx ou às vezes com o evento MPM do Apache. FastCGI / FPM não são vulneráveis a isso, pois não permitem que o PHP seja chamado diretamente através de /cgi-bin
.
Se o seu servidor não for uma pilha antiga de PHP rodando como CGI, então você não precisa se preocupar com esta requisição.