外貌:
目地存有随意代码执行漏洞。
漏洞产生原因缘由:PHP默认不正确,IS PHP fastcgi方式在分析PHP文档时存有缺点,造成 随意文档会被 *** 服务器以PHP花式分析,进而造成 随意代码执行。
认证 *** :开启目地网页页面后在原URL后加上/test.php
实例:在upian/122020/y30vllo4kshlmhack.com.jpg后键入/test.php并回车键,应用抓包软件查询回应头信息内容,若是囊括PHP/x.x.x就可以确认漏洞存有。
单位电脑浏览器完全免费抓包软件:
电脑浏览器:专用工具--gt;开发者专用工具
IE电脑浏览器:专用工具--gt;F12开发者专用工具
Firefox:快速下载Firebug软件--gt;F12呼出
Chrome:点一下右上方的莱单--gt;专用工具--gt;微信开发工具
伤害:
*** 攻击能够履行该漏洞立即在网址实行随意编码,很有可能立即操纵 *** 服务器,窃取网址数据信息,危害网址的一切正常经营。
近期提示这一IIS PHP fastcgi方式 pathinfo赋值不正确随意代码执行漏洞,这儿凭证提示恢复了漏洞,具体做法以下
下列是得出的解决 ***
一、更换PHP默认设置的Fastcgi方式为ISAPI方式(只有运作于Windows自然环境)
1.免费下载PHP的ZIP文件包,下载链接http://www.php.net(重视版本号要相匹配)
2.将sapi文件目录中的:php4isapi.dll拷贝到c:\php文件目录中
3.进到云虚拟主机整治服务平台的"网址整治"-"云虚拟主机"--端口设置中,改动PHP的映射,将原先的:
.php,C:\PHP\php.exe,5,GET,HEAD,POST,TRACE|
改为:
.php,C:\PHP\php4isapi.dll,5,GET,HEAD,POST,TRACE|
4.(IIS 6才必须)开启IIS整治器,点一下Web服务拓展,点一下php的特性,“规定的文档”---添中--选定“C:\PHP\php4isapi.dll”,明确后,PHP就可以侵吞。
台本之小编评价语:
一样平时不建议变动为ISAPI方式,高效率很低. php5.2.17能够应用isapi *** , 则提议立即改动php.ini设定文档把cgi.fix_pathinfo值改成0 就可以了.
二、在标准容许的状况下(资询网站工程师),变更php.ini中的设定主要参数cgi.fix_pathinfo数值0
提议用这一,但必须用 *** 服务器整治管理权限的,一样平时是vps或服务器
台本之小编评价语:
强烈推荐这类 *** ,岂论iis仍旧apache、nginx都很利便
三、对于iis的解决 ***
这里顾客的自然环境是windows server R2的IIS,这儿我还在‘应急处置程序流程投射’里寻找php的双击鼠标进到此页面
本文导读目录: 1、怎样防止黑客入侵手机盗取信息 2、苹果手机被黑客攻击了怎么办? 3、手机被黑客攻击了,怎么办? 4、手机被黑客入侵,总有人远程操作我的手机,怎么办? 5、怎么防止手...
好平台推荐在线接单免费一般 不知道你有没有在工作的时候,因为客户太多,在微信里面有同名同姓的人。在领导安排完任务之后去联络客户发现当时没有备注,根本分不清谁是谁非常苦恼,...
近日一则“男子相亲坚持AA拒付203元饭钱”的消息引起了大家的关注,据了解,男子在吃饭前就和女方说要AA,可是吃完饭后女方就走了,说让男方先付账,回去转给他,而男方却一直坚持要AA,打电话给女方却显示...
小县城如何办好“大教育” ——一个少数民族县的教育脱贫实践 内容提要 受历史、自然、地理等因素影响,环江毛南族自治县一直是广西最为贫困的地区之一,这里有毛南族人6.45万...
1月29日,天津市第二中级人民法院遵照最高人民法院的死刑执行命令,对中国华融资产管理股份有限公司原董事长赖小民执行死刑。 本案时间跨度长达10年,涉案金额高达人民币17亿余米,仅涉及受贿犯罪...
雀巢奶粉很多妈妈们都知道这个品牌,那么雀巢奶粉的小佳膳奶粉系列配方味道怎么样,下面友谊长存的小编就来说说:雀巢小佳膳奶粉怎么样 雀巢小佳膳奶粉使用测评。 雀巢小佳膳奶粉怎么样 雀巢小佳膳全营养配方...