设为首页收藏本站捐助我们
开启辅助访问

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
返回列表 发新帖
查看: 4987|回复: 0

IIS配置错误导致存在解析漏洞

[复制链接]
admin
发表于 2019-9-2 11:17:22 | 显示全部楼层 |阅读模式

笑脸喜迎新飞吧友,热情拥抱新伙伴。

您需要 登录 才可以下载或查看,没有账号?立即注册

×

漏洞名称:IIS 配置错误导致存在解析漏洞

  危险等级:中危

  漏洞类型:安全基线

  漏洞描述:IIS未设置处理程序映射的 PHP FastCGI 的请求限制,且 PHP 未设置 cgi.fix_pathinfo = 0 的情况下,攻击者可以上传一个图片文件(如.jpg),利用畸形请求是之作为 PHP 处理,导致远程代码执行漏洞。

  修复方案:设置 php.ini 的 cgi.fix_pathinfo = 0,或者设置 IIS 的处理程序映射的 PHP 设置的请求限制为文件。


感谢大家一直以来对飞吧资源网的支持!https://www.fb93.com
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|飞吧地图|飞吧技术分享 ( 粤ICP备13002650号 )

GMT+8, 2024-11-21 21:33 , Processed in 0.127790 second(s), 27 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表