当前位置:首页 > 服务器日常问题 > IIS配置经验 > 正文内容

IIS配置错误导致存在的解析漏洞介绍

xmwl2年前 (2022-07-09)IIS配置经验1360

IIS配置错误导致存在的解析漏洞介绍如下:
漏洞名称:IIS 配置错误导致存在解析漏洞

  危险等级:中危

  漏洞类型:安全基线

  漏洞描述:IIS未设置处理程序映射的 PHP FastCGI 的请求限制,且 PHP 未设置 cgi.fix_pathinfo = 0 的情况下,攻击者可以上传一个图片文件(如.jpg),利用畸形请求是之作为 PHP 处理,导致远程代码执行漏洞。

  修复方案:设置 php.ini 的 cgi.fix_pathinfo = 0,或者设置 IIS 的处理程序映射的 PHP 设置的请求限制为文件。
网络收集发布!

版权声明:
本站资源和文章内容大部分收集于网络,
本站所有资源的版权均属于原作者所有,
本站资源只用于参考学习,请勿直接商用,
若由于商用引起版权纠纷,一切责任均由使用者承担。
若有侵权之处请联系站长我们会第一时间删除

本文由XM技术学习分享发布,如需转载请注明出处。

本文链接:http://xmwl.cc/iis/96.html

标签: IIS配置经验
分享给朋友:
返回列表

上一篇:IIS应用程序池的自动停止/关闭/假死/的处理方法说明

下一篇:nginx反代(反向代理)设置教程

“IIS配置错误导致存在的解析漏洞介绍” 的相关文章

IIS打开网站出现No input file specified.的提示。2年前 (2022-07-08)
网站域名 iis8.5 伪静态规则文件常用程序2年前 (2022-07-09)
网站后台出现:从客户端中检测到有潜在危险的 Request.Form 值2年前 (2022-07-09)
分享重启IIS服务的几种方法介绍2年前 (2022-07-09)
解决IIS7环境下无法正常访问svg/woff/woff2字体或显示不正常的方法说明2年前 (2022-07-09)

XM技术学习分享.www.xmwl.cc

闽ICP备2021003916号-3

闽公网安备11000000000001号闽公网安备11000000000001号

Powered By Z-BlogPHP. Theme by TOYEAN.