iis php cgi.exe 漏洞,IIS的FastCGI漏洞处理方法

最新推荐文章于 2023-10-17 11:56:37 发布
最新推荐文章于 2023-10-17 11:56:37 发布
阅读量182 收藏
点赞数
文章标签: iis php cgi.exe 漏洞

原标题:IIS的FastCGI漏洞处理方法

FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js

,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静

态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操

作权限 高风险项漏洞地址(URL) 参数 请求方法 发现时间 恢复时间 持续时间

GET 7月16日 10:24 未恢复 至今解决方案配置webserver关闭

cgi.fix_pathinfo为0 或者 配置webserver过滤特殊的php文件路径例如:

if ( $fastcgi_script_name ~ ..*/.*php )

{

return 403;

}

一般来说网上多是nginx用户有此漏洞,此处客户的环境是windows server

2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面

进入‘请求限制’

确定后就可以了。

测试:

在服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问

test.jpg/1.php(test.jpg后面的php名字随便写),如果有返回搜狐,查看更多

责任编辑:

intplusplus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
处理(php-cgi.exe - FastCGI 进程超过了配置的请求超时时限)的问题
10-27
标题中的知识点:“处理(php-cgi.exe - FastCGI 进程超过了配置的请求超时时限)的问题”涉及的内容包括对php-cgi.exe进程的管理以及FastCGI技术,特别是FastCGI进程超时配置的调整。在运行PHPIIS(互联网信息服务)...
IISFastCGI漏洞处理方法
主题模板站的博客
01-27 724
在服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字随便写),如果有漏洞则可以看到phpinfo()的信息,反之会返回404错误。一般来说网上多是nginx用户有此漏洞,此处客户的环境是windows server 2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面。这篇文章主要介绍了IISFastCGI漏洞处理方法,需要的朋友可以参考下。
iis解析漏洞
最新发布
SUPER131110的博客
10-17 337
iis服务管理添加模块映射。在网页打开1.php
复现iis7/ii7.5的fastcgi解析漏洞
per_se_veran_ce的博客
08-28 1490
在windows server 2008 r2上搭建 php服务 1、下载php解释器 地址为http://windows.php.net/download/ 版本有两种,线程安全和非线程安全,线程安全是给apache用的,非线程安全是给iis用的,我们要配的是iis,所以下载非线程安全的,x86和x64看自己的机器是什么系统选择对应的版本下载就行了。 安装vcredist_x64.exe ...
IIS下部署 PHP
wuxinwudai的专栏
02-10 273
1、下载 PHP 支持文件; 2、拷贝解压后 PHP 文件夹下 php.ini 文件放置到windows 目录下; 3、打开 Windows 控制面板->程序与功能->启用或关闭Windows功能  开启对CGI的支持 4、IIS 管理服务主页下,选择 FastCgi设置, 5、IIS FastCgi设置,IIS管理服务器主页下 选择 FastCgi设置
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 9290
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
处理(php-cgi.exeFastCGI 进程超过了配置的请求超时时限)的问题
12-19
【详细错误】:HTTP 错误 500.0 – Internal Server ErrorC:\Program Files\PHP\php-cgi.exeFastCGI 进程超过了配置的请求超时时限【环境】:php + IIS7.5解决办法:方法一:C:\Windows\System32\inetsrv\config...
IIS 7.x FastCGI 运行 PHP的配置方法
09-30
解压后,需要将php.ini-recommended文件重命名为php.ini,并在该文件中做必要的配置,如设置fastcgi.impersonate、cgi.fix_pathinfo、cgi.force_redirect以及open_basedir等选项。此外,还需要根据需要激活PHP扩展,...
服务器大量php-cgi.exe进程,导致CPU占用100%的解决[定义].pdf
10-28
### 服务器大量php-cgi.exe进程导致CPU占用100%的问题分析及解决方案 ...通过上述方法,不仅可以有效解决由大量`php-cgi.exe`进程导致的CPU占用率过高问题,还能进一步提升服务器的整体性能和稳定性。
IIS7 fastcgi方式安装php
09-30
通过命令`fcgisetup.exe /adde:\php\php-cgi.exephp,phpt`,其中`e:\php\php-cgi.exe`是指定的PHP-CGI程序路径,`php,phpt`是希望处理的文件扩展名。 - 这个命令将会创建一个处理器映射,使IIS知道如何处理具有指定...
IIS7.0开启CGI功能,实现php解析
01-13
IIS7.0开启CGI功能,实现php解析, IIS7.0开启CGI功能,实现php解析,
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 11.CVE-2014-4256 12.CVE-2014-4242 13.CVE-2014-4253 14.CVE-2014-4267 15.CVE-2014-4255 16.CVE-2014-4254 17.CVE-2014-2479 18.CVE-2014-4210 19.CVE-2014-4241 20.CVE-2014-4217 21.CVE-2014-4201 22.CVE-2014-4202 23.CVE-2013-1504 24.CVE-2013-2390 25.CVE-2017-3506 26.CVE-2017-1181 27.CVE-2016-3445 28.CVE-2016-3510 29.CVE-2016-3586 30.CVE-2016-5531 31.CVE-2015-7501 32.CVE-2016-5488 33.CVE-2016-3505 34.CVE-2016-5535 35.CVE-2014-2470 36.CVE-2016-0464 37.CVE-2014-0107 38.CVE-2016-0572 39.CVE-2016-0573 40.CVE-2016-0574 41.CVE-2016-0577 42.CVE-2014-0114 43.CVE-2014-6534 44.CVE-2014-6499 45.CVE-2013-3827 46.CVE-2013-2027 47.CVE-2017-10063 48.CVE-2017-10147 49.CVE-2017-10148 50.CVE-2017-10178 51.CVE-2017-5638 52.CVE-2017-10137 53.CVE-2017-10336 54.CVE-2017-10152 55.CVE-2017-10352 56.CVE-2017-10334 57.CVE-2014-3566 58.CVE-2015-0449 59.CVE-2014-6569 60.CVE-2013-2186 61.CVE-2017-3248 62.CVE-2011-1411 63.CVE-2011-5035 这些漏洞修复情况
Iis7.0-7.5 fast-cgi解析漏洞
不知名白帽的博客
06-13 1286
Iis7.0-7.5 fast-cgi解析漏洞。解析漏洞复现思路,以及如果访问不成功则修改处理程序映射。
关于iis6.0远程溢出漏洞
weixin_30847865的博客
03-28 179
漏洞描述 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 漏洞类型:缓冲区溢出...
IIS中间件漏洞
m0_67189356的博客
09-20 3297
web中间件漏洞总结——IIS
IIS6下配置fastcgiphp
lionzl的专栏
09-15 1061
微软去年底发布了II6的FastCGI模块,今天将服务器上的PHP支持改成 了FastCGI,目前运行稳定.FastCGIIIS模块可以让流行的应用框架在IIS上支持FastCGI协议以提供高性能和可用性的访问服 务,FastCGI面向现有的网络服务器提供高性能的CGI替代标准。具体PHP安装方法我记录下来,其中包括出现的一个错误.环境: 操作系统:Windows 2003 Server PHP版本:PHP5.25 1.下载FastCGI For IIS6http://www.microsoft
复现IIS7的Fastcgi解析漏洞
weixin_45116657的博客
08-28 392
一、实验前期准备
iisPHP漏洞,处理一起IISFastCGI解析漏洞
weixin_26872803的博客
04-02 221
问题描述:FastCGI解析漏洞WebServerFastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让***者获得服务器的操作权限高风险项漏洞地址(URL)参数请求方法发现时间恢复时间持续时间http://www.heda-china.com/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值