首页 - 普宁 -时评 -社会 -民生 -报料 -网视 -公益 -房产 -车讯 -导购 -教育 -快讯 -培训 -国内 -国际 -文娱 -小记者
您所在的位置:中国普宁网 > 培训
IIS源码泄露及文件类型解析错误
2019/6/11 22:49:52  来源:  

漏洞介绍:

  IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP的IIS服务器,特别是虚拟主机用户可能受的影响较大。

  漏洞分析:

  IIS支持以CGI的方式运行PHP,但是此种模式下,IIS处理请求的时候可能导致一些同80sec提到的nginx安全漏洞一样的问题,任何用户可以远程将任何类型的文件以PHP的方式去解析,你可以通过查看Phpinfo中对php的支持方式,其中如果为CGI/FAST-CGI就可能存在这个问题。

  漏洞厂商:http://www.microsoft.com

  解决方案:

  我们已经尝试联系官方,但是此前你可以通过以下的方式来减少损失

  关闭cgi.fix_pathinfo为0

 


相关阅读:
QQ代刷 http://www.txqq.vip
  精彩图片
第三批PPP示范项目投资额增逾八成
第三批PPP示范项目投资额增逾八成
微软Surface 3D相机系统专利曝光:竟能用手势输入
微软Surface 3D相机系统专利曝光:竟能用手势输入
  热点专题
·IIS源码泄露及文件类型解析错误
·今日10时30分火箭客场挑战老冤家爵士 CCTV-5直播
·并创新性地加入视频和萌颜特效,我们看着也很有信心
·2013年发布 起亚Pro Cee'd效果图首曝
·湖南:4起特大交通事故暴露摩托车管理漏洞
·中缅警方联合破获6名中国人在缅被害案 3名嫌犯被刑拘
·654名毕业生签约后承诺薪酬骤降 涉事国企道歉
·近六成“95后”大学生认可“慢就业”
·为监督叙冲突降级区 俄土伊三国成立协调中心
·被精神病男子持菜刀砍伤 两民警获“五四”奖章
  热门新闻
·IIS源码泄露及文件类型解析错误
·今日10时30分火箭客场挑战老冤家爵士 CCTV-5直播
·苹果供应商富士康将在印度投资50亿美元建厂
·第三批PPP示范项目投资额增逾八成
·目标特斯拉 沃尔沃计划推出全电动跑车
·日媒:安倍外交面临多重考验 或危及政权根基
·影视文学大IP改编网剧《恶魔少爷别吻我》成都开机
·预售13.98万起 雷诺卡缤于6月25日上市
·准备的祭品非常丰富,咬耳扯袖、红脸出汗要成为常态
·鸟巢被曼市德比战放鸽子 25日下午临时取消
Copyright at93.cn All Rights Reserved.
本网站所刊登的各种新闻﹑信息和各种专题专栏资料,均为中国普宁网版权所有,未经协议授权,禁止下载使用。
台广证002号  浙ICP备09050798  浙新办(2002)11号