近期有大量站长朋友跟我反馈说DiscuzX被黑,在检查之后发现所有的这些站长朋友全部使用的 Windows2008+IIS7+fastcgi+PHP,IIS7目前存在一个URL解析漏洞,会导致其他诸如jpg等文件都被当成PHP执行,对 DZ的影响大概可以想象一下是这样的:黑客在你的论坛上注册一个用户,并上传一个经过特殊处理的图片文件,然后通过http://www.aaa.com/data/attachme ... sgsdkldsj.jpg/1.php这样的访问形式执行附带了恶意代码的jpg文件,如果你的服务器安全…