外貌：

目地存有随意代码执行漏洞。

漏洞产生原因缘由：PHP默认不正确，IS PHP fastcgi方式在分析PHP文档时存有缺点，造成 随意文档会被 *** 服务器以PHP花式分析，进而造成 随意代码执行。

认证 *** ：开启目地网页页面后在原URL后加上/test.php

实例：在upian/122020/y30vllo4kshlmhack.com.jpg后键入/test.php并回车键，应用抓包软件查询回应头信息内容，若是囊括PHP/x.x.x就可以确认漏洞存有。

单位电脑浏览器完全免费抓包软件：

电脑浏览器:专用工具--gt;开发者专用工具
IE电脑浏览器:专用工具--gt;F12开发者专用工具
Firefox:快速下载Firebug软件--gt;F12呼出
Chrome:点一下右上方的莱单--gt;专用工具--gt;微信开发工具

伤害：

*** 攻击能够履行该漏洞立即在网址实行随意编码，很有可能立即操纵 *** 服务器，窃取网址数据信息，危害网址的一切正常经营。

近期提示这一IIS PHP fastcgi方式 pathinfo赋值不正确随意代码执行漏洞，这儿凭证提示恢复了漏洞，具体做法以下

下列是得出的解决 ***

一、更换PHP默认设置的Fastcgi方式为ISAPI方式（只有运作于Windows自然环境）

1.免费下载PHP的ZIP文件包，下载链接http://www.php.net（重视版本号要相匹配）
2.将sapi文件目录中的：php4isapi.dll拷贝到c:\php文件目录中
3.进到云虚拟主机整治服务平台的"网址整治"-"云虚拟主机"--端口设置中，改动PHP的映射，将原先的：
.php,C:\PHP\php.exe,5,GET,HEAD,POST,TRACE|
改为：
.php,C:\PHP\php4isapi.dll,5,GET,HEAD,POST,TRACE|
4.(IIS 6才必须)开启IIS整治器，点一下Web服务拓展，点一下php的特性，“规定的文档”---添中--选定“C:\PHP\php4isapi.dll”，明确后，PHP就可以侵吞。

台本之小编评价语：

一样平时不建议变动为ISAPI方式,高效率很低. php5.2.17能够应用isapi *** ， 则提议立即改动php.ini设定文档把cgi.fix_pathinfo值改成0 就可以了.

二、在标准容许的状况下（资询网站工程师），变更php.ini中的设定主要参数cgi.fix_pathinfo数值0

提议用这一，但必须用 *** 服务器整治管理权限的，一样平时是vps或服务器

台本之小编评价语：

强烈推荐这类 *** ，岂论iis仍旧apache、nginx都很利便

三、对于iis的解决 ***

这里顾客的自然环境是windows server R2的IIS，这儿我还在‘应急处置程序流程投射’里寻找php的双击鼠标进到此页面