您的位置: 首页 > 文章 > IIS7文件解析漏洞 IIS7文件解析漏洞 分类: 文章 • 2025-04-27 08:50:41 环境:win2008+iis7+phpstudy 漏洞复现 原因: test.jpg/.php,所有的文件写成此形式,文件都会按照php解析 条件: 1、php.ini里cgi.fix_ pathinfo=1 2、iis7在Fast-CGl运行模式下未满足条件的情况下:满足条件: 漏洞防御 1、配置php.ini里cgi.fix_pathinfo=1, 并重启服务器; 2、在模块映射中勾选请求设置。
