首先介绍一下这个漏洞，其实是在apache调用php解释器解释.php文件时，会将url参数传我给php解释器，如果在url后加传命令行开关（例如-s、-d 、-c或

　　　　重启一下apache即可，但是要考虑到，相当于每次request就要进行一次url过滤，如果访问量大的话，可能会增加apache的负担。

　　　　3.打上php补丁，我个人也比较倾向这一点。

　　　　　补丁下载地址:https://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

　　　　　补丁作用：其实就是增加了一个判断，如果是普通的cgi方式，命令行-s等参数就不再处理，遗憾的是验证的时候，补丁和我当时的php版本不一致，所以补丁一直打不上。

　　　　  后来索性改源码吧，把补丁手动打上，涉及到sapi/cgi/cgi_main.c这个文件。在main函数中，搜索php_getopt用下面这行替换，一共有两处。

　　　　　if (!cgi) while ((c = php_getopt(argc, argv, OPTIONS, &php_optarg, &php_optind, 0)) != -1) 

　　　　　替换后就是重新编译安装，经我验证完美解决。

　　　　   最后上传cgi_main.c文件，有需要的可以直接下载覆盖。

　　　　　下载地址:https://files.cnblogs.com/files/virgree/cgi_main.rar