说明 | 内容 |
---|---|
漏洞编号 | |
漏洞名称 | |
漏洞评级 | |
影响范围 | |
漏洞描述 | |
修复方案 | 打补丁 上设备 升级组件 |
漏洞原理:
cgi.fix_path=1
1.png/.php
该漏洞不是由于代码或者框架引起,而是由于配置问题引起的漏洞
IIS_7.o/7.5
windows server 2008
在服务器路径下创建1.php
脚本
<?php
phpinfo();
?>
IIS想要运行PHP,中间有个技术叫FASTCGI
放访问1.php
的时候,交给php-cgi.exe
来执行,解释完的执行结果再返回给浏览器
如果把1.php
后缀改成1.png
访问1.png
,报错
在1.png
后面加上/.php
这里之所以能够以1.png/.php
的方式访问,是因为下面的对勾没有勾上
之所以能够以1.png/.php
的方式解析php文件
是因为php的安全 选项cgi.fix_pathinfo=1
,需要把它改成0
就是不能通过/.php
的方式访问了