IIS的FastCGI漏洞處理方法-IT運維
2020-06-03 20:33 作者:admin
IIS的FastCGI漏洞處理方法-IT運維
下面由網絡運維工程師為您講解專業的解決方案
FastCGI解析漏洞 WebServer Fastcgi配置不當,會造成其他文件(例如css,js,jpg等靜態文件)被當成php腳本解析執行。當用戶將惡意腳本webshell改為靜態文件上傳到webserver傳遞給后端php解析執行后,會讓攻擊者獲得服務器的操作權限 高風險項漏洞地址(URL) 參數 請求方法 發現時間 恢復時間 持續時間
GET 7月16日 10:24 未恢復 至今解決方案配置webserver關閉cgi.fix_pathinfo為0 或者 配置webserver過濾特殊的php文件路徑例如:
|
1 2 3 4 |
if ( $fastcgi_script_name ~ ..*/.*php ) { return 403; } |
確定后就可以了。
測試:
在服務器上根目錄新建一個phpinfo()的JPG文件test.jpg,訪問http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字隨便寫),如果有漏洞則可以看到phpinfo()的信息,反之會返回404錯誤。
后記:
nginx里面處理此問題,網上的解決方法是寫入
try_files $fastcgi_script_name =404;
到fastcgi.conf里面,然后在location中引用
|
1 2 3 4 |
location ~ \.php$ { fastcgi_pass unix:/tmp/phpfpm/php-fpm.sock; include fastcgi.conf; } |
以上文章由北京艾銻無限科技發展有限公司整理
相關文章
IT電腦維護外包
關閉