查看: 842|回复: 0
收起左侧

IIS配置错误导致存在解析漏洞

[复制链接]
发表于 2019-9-2 11:17:22 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让您轻松玩转资讯

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

漏洞名称:IIS 配置错误导致存在解析漏洞

  危险等级:中危

  漏洞类型:安全基线

  漏洞描述:IIS未设置处理程序映射的 PHP FastCGI 的请求限制,且 PHP 未设置 cgi.fix_pathinfo = 0 的情况下,攻击者可以上传一个图片文件(如.jpg),利用畸形请求是之作为 PHP 处理,导致远程代码执行漏洞。

  修复方案:设置 php.ini 的 cgi.fix_pathinfo = 0,或者设置 IIS 的处理程序映射的 PHP 设置的请求限制为文件。


感谢大家一直以来对飞吧资源网的支持!https://www.fb93.com
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ:2076338| 小黑屋|无图浏览|手机版|飞吧地图| 飞吧资源网

本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意

Copyright © 2011-2020 飞吧资源网 Fb93 (https://www.fb93.com) All Rights Reserved.

网站备案信息:( 粤ICP备13002650号-1 )

快速回复 返回顶部 返回列表