经验分享

服务器安全WebServer Fastcgi配置不当如何解决?

我的站长站 2019-05-06 人阅读

这几天服务商提示我的站长站服务器配置有几个严重漏洞,我们进后台看了看提示的这几个服务器高危漏洞,如下图:

服务器安全WebServer Fastcgi配置不当如何解决?

服务器漏洞参数

当无聊的用户非法访问类是:https://www.wdzzz.com/Style/Js/jquery.min.js/indexindex.php的时候,附件会被当成PHP脚本运行。下面是官方的解释:WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。

服务器漏洞修复方案

后台提示了一个默认的修复方案:

配置webserver关闭cgi.fix_pathinfo为0 或者 配置webserver过滤特殊的php文件路径例如: if ( $fastcgi_script_name ~ ..*/.*php ) { return 403; }

这个是用403跳转的方式,禁止用户访问不存在的地址。

到网上找了几个更简单方法。

1、打开IIS管理器

2、找到‘处理程序映射’

3、然后找到'php'

4、双击进入后,我们进入‘请求限制’

5、最后我们勾选

服务器安全WebServer Fastcgi配置不当如何解决?

确定之后就可以了。

我们在访问https://www.wdzzz.com/Style/Js/jquery.min.js/indexindex.php的时候,会发现跳转到了404页面了。

相关推荐
  • 网站安全
  • PHPCMS v9安全设置教程

    一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:linux 服务器权限:经常要用到的命令:find /pat...

    phpcms教程 132 4年前
  • 帝国CMS7.2更安全

    帝国CMS7.2版本除了前面我们介绍的以下安全功能:1、更强大的“来源HASH验证”;2、新增“随时认证码”验证;3、管理员密码采用三重md5加密,超强加密;还新增更多安全特性,系统更牢固:4、在原来7.0版采用数据库+COOKIE+文件+SESSION四重安全认证基础上,7.2版还...

    帝国cms教程 370 10年前
  • 重置 Discuz! 2.5 安全码

    我们在使用 Discuz2.5 添加插件或者模版的时候,总是提示要输入安全码,但是安装Discuz2.5过程中没有设置什么安全吗,怎么解决这个问题呢?第一步:点击“忘记密码”,进入校验界面,下载 addonreset.txt 文件,把文件放在网站的根目录,然后通过 http://www. 你的域...

    discuz教程 241 7年前
最新更新