Fastcgi马：这个利用了 PHP-FPM 可以直接通过 fastcgi 协议通讯的原理可以指定SCRIPT_FILENAME去执行机器上存在的 PHP 文件；或者配合auto_prepend_file+phpinput通过每次提交POST code去执行。

这个马的工作原理是利用 PHP-FPM 的 fastcgi 协议通讯的方式，指定要执行的 PHP 文件，然后执行机器上已经存在的 PHP 文件。另外，也可以通过将 auto_prepend_file 设置成 php://input，每次提交 POST code 来执行代码。这种方式可以绕过一些安全机制，从而实现攻击者的恶意目的。