nginx/0.8.53, php-fpm Столкнулся с интересной штукой - какой-то кулцхакер передает в HTTP_X_FORWARDED_FOR (или REMOTE_ADDR, но это маловероятно) sql-инъекции (например, 1; waitfor delay '0:0:4' --). Как у него это получается? Это какой-то известный баг в старой версии nginx? Или вообще не баг? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,218596,218596#msg-218596