欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

IIS的FastCGI漏洞处理方法

程序员文章站 2022-04-26 23:11:26
这篇文章主要介绍了IIS的FastCGI漏洞处理方法,需要的朋友可以参考下... 17-04-30...

fastcgi解析漏洞 webserver fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限 高风险项漏洞地址(url) 参数 请求方法 发现时间 恢复时间 持续时间

 get 7月16日 10:24 未恢复 至今解决方案配置webserver关闭cgi.fix_pathinfo为0 或者 配置webserver过滤特殊的php文件路径例如:

if ( $fastcgi_script_name ~ ..*/.*php )
{
return 403;
}

一般来说网上多是nginx用户有此漏洞,此处客户的环境是windows server 2008r2的iis,这里我在‘处理程序映射’里找到php的双击进入此界面

IIS的FastCGI漏洞处理方法

进入‘请求限制’

IIS的FastCGI漏洞处理方法

确定后就可以了。

测试:

在服务器上根目录新建一个phpinfo()的jpg文件test.jpg,访问http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字随便写),如果有漏洞则可以看到phpinfo()的信息,反之会返回404错误。

后记:

nginx里面处理此问题,网上的解决方法是写入

try_files $fastcgi_script_name =404;

到fastcgi.conf里面,然后在location中引用

location ~ \.php$ {
fastcgi_pass unix:/tmp/phpfpm/php-fpm.sock;
include fastcgi.conf;
}

 当然大家又可以参考这篇文章,360给出的解决方法 iis php fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法