> На самом деле, скрипты, в которых нет загрузки файла, не подвержены этой атаке. Не обольщайтесь, exploit срабатывает на любой PHP скрипт, даже на пустой. Только что проверял. Он срабатывает еще до того как PHP начнет обрабатывать файл и убивает Apache'вский child который даже не успевает записать в лог кто его атаковал.
Дело серьезное (PHP Bug).
Извиняюсь что не по теме но дело серьезное (PHP Bug).