打印 上一主题 下一主题

【安全预警】关于 IIS 解析漏洞客户修复通知

跳转到指定楼层
楼主
SetYun 发表于 2018-11-28 09:27:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
尊敬的腾讯云客户,您好:
  近日,腾讯云安全中心监测到部分主机存在 IIS 解析漏洞,如果用户主机站点存在可以任意访问的文件上传点,攻击者可能利用该漏洞绕过文件上传过滤,获取 Webshell,危害用户数据安全。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。


【漏洞详情】
当服务器存在 IIS 解析漏洞时,攻击者可以在任意文件上传点上传一个包含着恶意 PHP 代码的文件(图片、TXT、压缩包等)后,通过利用 IIS 解析漏洞即可执行 PHP 代码,可能会导致用户重要业务数据泄露。


【风险等级】
   中风险

【漏洞风险】
  恶意文件解析

【修复建议】
1)推荐使用腾讯云主机安全(云镜)系统,目前云镜已经支持该漏洞的检测。
2)在 IIS 的处理请求映射设置中,*.php 的映射的请求限制为文件即可修复此漏洞,具体操作:
打开 IIS 管理器,双击管理器左侧对应的站点,在站点的配置项目中双击进入“处理程序映射”:


双击打开“PHP_FastCGI”配置项,点击“请求限制”:



将“映射”配置成文件,配置完情况如下:



最终配置生效效果如下:



【温馨提醒】建议变更前提前做好数据备份和验证评估,避免变更引起业务不可用。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|SetYun ( 辽ICP备16005250号

GMT+8, 2024-12-23 00:12 , Processed in 0.035830 second(s), 4 queries , File On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表