一、漏洞介紹

漏洞影響 IIS7 及IIS7.5 在使FastCGI方式調(diào)用php時(shí)，在php.ini里設(shè)置

cgi.fix_pathinfo=1

使得訪問(wèn)任意文件URL時(shí)，在URL后面添加“/x.php”等字符時(shí)，該文件被iis當(dāng)php文件代碼解析。

如 http://127.0.0.1/1.gif 的內(nèi)容如下：

當(dāng)訪問(wèn) http://127.0.0.1/1.gif/1.php

可以看到1.gif里的php代碼被iis解析執(zhí)行了。 那么“黑客”在具體攻擊網(wǎng)站的時(shí)候，先可以通過(guò)網(wǎng)站提供的圖片上傳功能（也可以是其他的手段）上傳一個(gè)包含了惡意PHP代碼的圖片文件。然后通過(guò)上面描敘方法，讓iis解析執(zhí)行任意惡意的php代碼，控制網(wǎng)站及主機(jī)，最終導(dǎo)致網(wǎng)站被“脫庫(kù)”、“掛馬”、“植入非法seo鏈接”等等嚴(yán)重后果。

二、解決方案

第1種方案：繼續(xù)使用FastCGI方式調(diào)用PHP，要解決這個(gè)安全問(wèn)題可以在php.ini里設(shè)置 cgi.fix_pathinfo=0 ，修改保存后建議重啟iis(注意可能影響到某些應(yīng)用程序功能)。

第2種方案：使用ISAPI的方式調(diào)用PHP。（注意：PHP5.3.10已經(jīng)摒棄了 ISAPI 方式）

第3種方案：可以使用其他web服務(wù)器軟件，如apache等。

【實(shí)戰(zhàn)解決方案】增強(qiáng)IIS設(shè)置（腳本之家 測(cè)試通過(guò)）

在IIS里找到“處理程序映射”，然后對(duì)PHP這一項(xiàng)進(jìn)行編輯，點(diǎn)擊“請(qǐng)求限制”，把“僅當(dāng)請(qǐng)求映射至以下內(nèi)容時(shí)才調(diào)用處理程序”這個(gè)選項(xiàng)勾上即可；

具體操作步驟如下！

1、打開(kāi)具體網(wǎng)站的php程序映射；

2、查看是否勾選了下圖紅框內(nèi)的選項(xiàng)，正常是需要勾選上；

3、如果你的php映射沒(méi)有勾選，請(qǐng)速度勾選上，不然網(wǎng)站非常危險(xiǎn)，用戶上傳一個(gè)圖片，就可以拿到web權(quán)限；

4、IIS7.5解析漏洞測(cè)試結(jié)果；

5、設(shè)置后解析漏洞測(cè)試結(jié)果。

服務(wù)器安全設(shè)置一直都不容忽視，請(qǐng)廣大站長(zhǎng)朋友一定要重視。如果你對(duì)服務(wù)器系統(tǒng)并不熟悉，這里我為大家提供幾點(diǎn)小小的建議，配合之前我提供的一些安全設(shè)置方面的帖子、，相信會(huì)取得較好的效果。（以下所有全部基于Windows Server）

【最簡(jiǎn)單的windows服務(wù)器安全設(shè)置，仔細(xì)做了，你會(huì)發(fā)現(xiàn)原來(lái)真的很有用！】

1、服務(wù)器上別裝一些亂七八糟的東西，什么360安全衛(wèi)士之類的，我經(jīng)常在一些站長(zhǎng)朋友的服務(wù)器上看到，建議大家一定要卸載，如果有360安全衛(wèi)士，我一分鐘可以攻破你服務(wù)器并提權(quán)，具體原因省略掉。服務(wù)器一向是功能越少越安全，用不到的東西請(qǐng)盡量卸載或刪除，比如說(shuō)DZ的目錄下就不需要ASP腳本執(zhí)行能力。

2、請(qǐng)一定在服務(wù)器上安裝簡(jiǎn)單的防火墻軟件，如果是windows2008或2008R2，建議直接使用系統(tǒng)防火墻，功能強(qiáng)大，性能優(yōu)越。除了常見(jiàn)的80端口和MYSQL、Memcache、3389使用的端口外，如果無(wú)特殊需求，建議阻止其他一切端口的進(jìn)出。

3、服務(wù)器上安裝一款安全軟件，推薦Mcafee8.8，通過(guò)Mcafee強(qiáng)力阻截危險(xiǎn)的入侵。一般情況下我們很少3389登錄服務(wù)器，這個(gè)時(shí)候，我們可以完全全局禁止生成常見(jiàn)后綴的文件，exe\bat\vbs\ini\txt\cmd\com\dll等等，這樣黑客想在你服務(wù)器上寫(xiě)入危險(xiǎn)文件就變得非常困難了；再比如說(shuō)，鎖定部分注冊(cè)表項(xiàng)目防止被創(chuàng)建賬戶和提權(quán)。