近期有大量站长朋友跟我反馈说DiscuzX被黑,在检查之后发现所有的这些站长朋友全部使用的 Windows2008+IIS7+fastcgi+PHP,IIS7目前存在一个URL解析漏洞,会导致其他诸如jpg等文件都被当成PHP执行,对 DZ的影响大概可以想象一下是这样的:黑客在你的论坛上注册一个用户,并上传一个经过特殊处理的图片文件,然后通过http://www.aaa.com/data/attachme ... sgsdkldsj.jpg/1.php这样的访问形式执行附带了恶意代码的jpg文件,如果你的服务器安全设置不严格,很可能就造成严重的影响,严重的可以导致整个服务器被攻陷。
IIS7.x+Fastcgi+PHP的用户存在此问题,针对这个问题,这里给大家提供两个解决办法。
增强IIS设置。在IIS里找到“处理程序映射”,然后对PHP这一项进行编辑,将映射调整为仅限文件,具体见下图
文章评论