今天一个网友告知，php出现了一个严重的bug，然后有某某论坛今天因为这个bug被黑了。我一开始还以为那种现象只存在于nginx+fastcgi的php上呢。后来测试了一下，发现HomeServer也一样的遭遇！！

只需要上传一个图片或者文档，里面包含有可执行的php代码，然后用带有pathinfo的url访问，php会执行这个文件的代码。

解决方案有两个：

1、关闭pathinfo。在php.ini里设置fix_pathinfo=0即可。

2、在HomeServer里支持php的pathinfo功能。

因为时间有限，我临时采取前一种方案解决了问题。