当前位置:首页 > 服务器日常问题 > IIS配置经验 > 正文内容

IIS配置错误导致存在的解析漏洞介绍

xmwl2年前 (2022-07-09)IIS配置经验1346

IIS配置错误导致存在的解析漏洞介绍如下:
漏洞名称:IIS 配置错误导致存在解析漏洞

  危险等级:中危

  漏洞类型:安全基线

  漏洞描述:IIS未设置处理程序映射的 PHP FastCGI 的请求限制,且 PHP 未设置 cgi.fix_pathinfo = 0 的情况下,攻击者可以上传一个图片文件(如.jpg),利用畸形请求是之作为 PHP 处理,导致远程代码执行漏洞。

  修复方案:设置 php.ini 的 cgi.fix_pathinfo = 0,或者设置 IIS 的处理程序映射的 PHP 设置的请求限制为文件。
网络收集发布!

版权声明:
本站资源和文章内容大部分收集于网络,
本站所有资源的版权均属于原作者所有,
本站资源只用于参考学习,请勿直接商用,
若由于商用引起版权纠纷,一切责任均由使用者承担。
若有侵权之处请联系站长我们会第一时间删除

本文由XM技术学习分享发布,如需转载请注明出处。

本文链接:http://xmwl.cc/iis/96.html

标签: IIS配置经验
分享给朋友: