星哥的博客

  • 首页
  • 系统
  • 虚拟机
  • 网站开发
  • 硬件外设
  • VPS/云主机
  • 心情随笔
  1. 首页
  2. 系统
  3. Windows
  4. 正文

【转】IIS7和7.5解析漏洞解决方法

2011年7月9日 3249点热度 1人点赞 0条评论

近期有大量站长朋友跟我反馈说DiscuzX被黑,在检查之后发现所有的这些站长朋友全部使用的 Windows2008+IIS7+fastcgi+PHP,IIS7目前存在一个URL解析漏洞,会导致其他诸如jpg等文件都被当成PHP执行,对 DZ的影响大概可以想象一下是这样的:黑客在你的论坛上注册一个用户,并上传一个经过特殊处理的图片文件,然后通过http://www.aaa.com/data/attachme ... sgsdkldsj.jpg/1.php这样的访问形式执行附带了恶意代码的jpg文件,如果你的服务器安全设置不严格,很可能就造成严重的影响,严重的可以导致整个服务器被攻陷。
IIS7.x+Fastcgi+PHP的用户存在此问题,针对这个问题,这里给大家提供两个解决办法。

增强IIS设置。在IIS里找到“处理程序映射”,然后对PHP这一项进行编辑,将映射调整为仅限文件,具体见下图

标签: 暂无
最后更新:2011年7月9日

wangxingcs

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

wangxingcs

这个人很懒,什么都没留下

我的博客

仅记录一些有用的教程,自己的经历,已屏蔽各大搜索引擎收录。

新浪微博 @wangxingcs

Twitter @wangxingcs(常在)

最新 热点 随机
最新 热点 随机
Proxmox VE(PVE)6.X 添加硬盘 PVE解决VM is locked问题 Proxmox VE配置更新源 黑群晖显示真实CPU信息(支持7.0.1) Proxmox VE直通硬盘(全盘映射方式) PVE去除“没有有效订阅”提示
Proxmox VE(PVE)6.X 添加硬盘
CentOS 6.X 最小化安装之后需要做的配置 PVE解决VM is locked问题 AMH5关于时间同步授权失败的修改方法 DX论坛常用SEO设置 CentOS下安装花生壳Linux版本 纯CSS实现侧边栏/分栏高度自动相等
标签聚合
FineCMS 驱动 虚拟机 群晖 PVE MTP DSM CMS

COPYRIGHT © 2015-2023 wangxingcs.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

陕ICP备13007295号