IIS的FastCGI漏洞处理方法

揭示FastCGI漏洞：WebServer中的安全隐患

当Web服务器中的FastCGI配置不当，将会引发严重的安全漏洞。这一配置疏忽可能导致非PHP文件（如css、js、jpg等静态文件）被错误地并执行为PHP脚本。这意味着，攻击者可以通过上传包含恶意代码的静态文件到服务器，借助后端PHP执行，获得服务器的操作权限。

该高风险漏洞的具体地址（URL）受到密切关注。针对此漏洞的攻击通常使用GET请求方法。在某次安全事件中，攻击者于7月16日10:24左右尝试利用此漏洞，而该漏洞至今尚未恢复。

针对此漏洞的解决方案在于配置Web服务器。一种有效的解决办法是设置cgi.fix_pathinfo为0。还可以通过配置Web服务器来过滤特定的PHP文件路径，例如：

```nginx

if ( $fastcgi_script_name ~ ../.php ) {

return 403;

}

```

此规则可以防止恶意用户通过特定的文件路径来执行PHP脚本。值得注意的是，这一漏洞在nginx用户中较为常见，但其他Web服务器如IIS也可能受到影响。

在IIS中，客户的环境是基于Windows Server 2008R2的IIS。针对此环境，解决方案是在“处理程序映射”中找到php，进入相关界面，然后前往“请求限制”进行设置。

为了测试此漏洞是否存在，可以在服务器根目录创建一个名为test.jpg的文件，该文件实际上是一个包含phpinfo()函数的PHP文件。尝试通过访问

对于nginx服务器，网上的一种解决方案是在fastcgi.conf中写入：

```nginx

try_files $fastcgi_script_name =404;

```

然后在location中引用：

```nginx

location ~ \.php$ {

fastcgi_pass unix:/tmp/phpfpm/php-fpm.sock;

include fastcgi.conf;

}

```

关于这一问题的解决，还可以参考360给出的方法。安全问题不容忽视，确保你的服务器配置正确，以防受到潜在攻击。