查看: 720|回復: 0
打印 上一主題 下一主題
收起左側

IIS配置錯誤導致存在解析漏洞

[復制鏈接]
跳轉到指定樓層
樓主
發表于 2019-9-2 11:17:22 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式

馬上注冊,結交更多好友,享用更多功能,讓您輕松玩轉資訊

您需要 登錄 才可以下載或查看,沒有帳號?立即注冊

x

漏洞名稱:IIS 配置錯誤導致存在解析漏洞

  危險等級:中危

  漏洞類型:安全基線

  漏洞描述:IIS未設置處理程序映射的 PHP FastCGI 的請求限制,且 PHP 未設置 cgi.fix_pathinfo = 0 的情況下,攻擊者可以上傳一個圖片文件(如.jpg),利用畸形請求是之作為 PHP 處理,導致遠程代碼執行漏洞。

  修復方案:設置 php.ini 的 cgi.fix_pathinfo = 0,或者設置 IIS 的處理程序映射的 PHP 設置的請求限制為文件。


感謝大家一直以來對飛吧資源網的支持!http://www.553043.live
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

QQ:2076338| 小黑屋|無圖瀏覽|手機版|飛吧地圖| 飛吧資源網

本帖部分內容轉載自其它媒體,但并不代表本站贊同其觀點和對其真實性負責
如本帖侵犯到任何版權問題,請立即告知本站,本站將及時予與刪除并致以最深的歉意

Copyright © 2011-2020 飛吧資源網 Fb93 (http://www.553043.live) All Rights Reserved.

網站備案信息:( 粵ICP備13002650號-1 )

快速回復 返回頂部 返回列表
安徽快3走势图