从seo角度去建设网站,电商网站开发进度表,wordpress可以装多少会员数据,3d打印 东莞网站建设感谢互联网提供分享知识与智慧#xff0c;在法治的社会里#xff0c;请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证 1.5、修复建议 1.1、漏洞描述
漏洞原理#xff1a;
cgi.fix_path1
1.png/.php该… 感谢互联网提供分享知识与智慧在法治的社会里请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证 1.5、修复建议 1.1、漏洞描述
漏洞原理
cgi.fix_path1
1.png/.php该漏洞不是由于代码或者框架引起而是由于配置问题引起的漏洞
1.2、漏洞等级
1.3、影响版本
IIS_7.o/7.5
1.4、漏洞复现
1、基础环境
windows server 2008 在服务器路径下创建1.php脚本
?php
phpinfo();
?2、漏洞扫描
3、漏洞验证
IIS想要运行PHP中间有个技术叫FASTCGI 放访问1.php的时候交给php-cgi.exe来执行解释完的执行结果再返回给浏览器 如果把1.php后缀改成1.png 访问1.png报错 在1.png后面加上/.php 这里之所以能够以1.png/.php的方式访问是因为下面的对勾没有勾上 1.5、修复建议 之所以能够以1.png/.php的方式解析php文件
是因为php的安全 选项cgi.fix_pathinfo1需要把它改成0 就不能通过/.php的方式访问了
