FastCGI解析漏洞 WebServer Fastcgi配置不当，会造成其他文件(例如css，js，jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后，会让攻击者获得服务器的操作权限 高风险项漏洞地址(URL) 参数 请求方法 发现时间 恢复时间 持续时间
GET 7月16日 10:24 未恢复 至今解决方案配置webserver关闭cgi.fix_pathinfo为0 或者 配置webserver过滤特殊的php文件路径例如：

1. if ( $fastcgi_script_name ~ ..*/.*php )
   
2. {
   
3. return 403;
   
4. }

复制代码

一般来说网上多是nginx用户有此漏洞，此处客户的环境是windows server 2008R2的IIS，这里我在‘处理程序映射’里找到php的双击进入此界面

进入‘请求限制’

确定后就可以了。
测试：
在服务器上根目录新建一个phpinfo()的JPG文件test.jpg，访问http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字随便写)，如果有漏洞则可以看到phpinfo()的信息，反之会返回404错误。
后记：
nginx里面处理此问题，网上的解决方法是写入
try_files $fastcgi_script_name =404;
到fastcgi.conf里面，然后在location中引用

1. location ~ \.php$ {
   
2. fastcgi_pass unix:/tmp/phpfpm/php-fpm.sock;
   
3. include fastcgi.conf;
   
4. }

复制代码

当然大家又可以参考这篇文章，360给出的解决方法 IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法

来源：https://www.jb51.net/hack/552162.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！