WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。
WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。
肥东??_小蔡 2020-08-10 15:36:152楼
测试了IIS10.0,apache、nginx + php5.4 和 php7.3都没有发现这个问题,请问你那边是什么环境出现这个问题
赞 +添加回复
phpsutdy-爱好者 2020-08-10 15:29:041楼
你是2016版本之前的IIS上的配置吧,新版本均无此问题
赞 +添加回复
QQ群:2805531
关注微信公众号
