15
IIS的FastCGI漏洞处理方法

FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js


,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静


态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操


作权限 高风险项漏洞地址(URL) 参数 请求方法 发现时间 恢复时间 持续时间

 GET 7月16日 10:24 未恢复 至今解决方案配置webserver关闭


cgi.fix_pathinfo为0 或者 配置webserver过滤特殊的php文件路径例如:

if ( $fastcgi_script_name ~ ..*/.*php )

{

return 403;

}

一般来说网上多是nginx用户有此漏洞,此处客户的环境是windows server 


2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面


进入‘请求限制’


确定后就可以了。

测试:

在服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问


http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字随便写),如果有


漏洞则可以看到phpinfo()的信息,反之会返回404错误。


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!