IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏

深入文章中的漏洞及其解决方案

一、关于IIS+PHP FastCGI模式的任意代码执行漏洞

该漏洞源于PHP默认配置的错误以及IS+PHP fastcgi模式在PHP文件时的缺陷。攻击者可利用此漏洞在网站上执行任意代码，直接控制网站服务器，盗取网站数据，对网站的正常运营造成影响。

验证此漏洞的方式是，在目标页面URL后添加/test.php，然后使用浏览器抓包工具查看响应头信息，如果包含PHP/x.x.x，则证明存在该漏洞。

针对这一漏洞，一种解决方案是更换PHP的Fastcgi模式为ISAPI模式（但此模式仅适用于Windows环境）。具体操作步骤包括下载PHP的ZIP文件包，将php4isapi.dll复制到c:\php目录中，并在虚拟主机管理平台的网站管理中修改PHP的映射。另一种推荐的方式是在条件允许的情况下，更改phpi中的配置参数cgi.fix_pathinfo值为0。这种方式不论iis还是apache、nginx都很方便。

二、关于Nginx pathinfo取值错误任意代码执行漏洞

此漏洞是由于Nginx默认配置错误导致的。受影响的版本包括nginx 0.5.、nginx 0.6.、nginx 0.7 <= 0.7.65以及nginx 0.8 <= 0.8.3 7。攻击者同样可以利用该漏洞在网站上执行任意代码，直接影响网站的正常运营。

对于Nginx的此漏洞，解决方案是升级Nginx至版本。

三、关于浏览器抓包工具的使用

为了方便验证上述漏洞的存在，文章中还介绍了如何使用常见的浏览器抓包工具，如360浏览器、IE浏览器、Firefox和Chrome等。这些工具可以帮助用户查看网络请求和响应的细节，从而验证是否存在上述漏洞。

网络安全问题不容忽视，针对存在的漏洞，我们应该及时采取相应措施进行防范和修复。无论是IIS+PHP FastCGI模式的漏洞还是Nginx的漏洞，都可能给网站带来严重的安全威胁。网站管理员和开发者应密切关注相关安全信息，及时修复漏洞，保障网站的安全运营。普通用户也应提高安全意识，学会使用抓包工具等网络安全工具，共同维护网络安全环境。