标签为 [iis7.5] 的文章

windows 服务器 IIS7 解析漏洞修复解决方案 _iis7.5 漏洞补丁

一、漏洞介绍 漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置cgi.fix_pathinfo=1 使得访问任意文件URL时,在URL后面添加“/x.php”等字符时,该文件被iis当php文件代码解析。 如http://127.0.0.1/1.dif的内容如下: <?php phpinfo(); ?> 复制代码当访问http://127.0.0.1/1.dif/1.php 可以看到1.gif里的php代码被iis解析执行了。 那么“黑客”在具体攻击网站的时候,先可以通过网站提供的图片上传功能(也可以是其他的手段)上传一个包含了恶意PHP代码的图片文件。然后通过上面描叙方法,让iis解析执 ......