1. 首页>
  2. 腾讯云代理

【安全预警】关于 IIS 解析漏洞客户修复通知

腾讯云 2018年11月21日 浏览124

腾讯云代理 腾讯云直播申请 游戏上云

摘要: 近日,腾讯云安全中心监测到部分主机存在 IIS 解析漏洞,如果用户主机站点存在可以任意访问的文件上传点,攻击者可能利用该漏洞绕过文件上传过滤,获取 Webshell,危害用户数据安全。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵

尊敬的腾讯云客户,您好:
  近日,腾讯云安全中心监测到部分主机存在 IIS 解析漏洞,如果用户主机站点存在可以任意访问的文件上传点,攻击者可能利用该漏洞绕过文件上传过滤,获取 Webshell,危害用户数据安全。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】
当服务器存在 IIS 解析漏洞时,攻击者可以在任意文件上传点上传一个包含着恶意 PHP 代码的文件(图片、TXT、压缩包等)后,通过利用 IIS 解析漏洞即可执行 PHP 代码,可能会导致用户重要业务数据泄露。
 
【风险等级】
   中风险
 
【漏洞风险】
  恶意文件解析
【修复建议】
1)推荐使用腾讯云主机安全(云镜)系统,目前云镜已经支持该漏洞的检测。
2)在 IIS 的处理请求映射设置中,*.php 的映射的请求限制为文件即可修复此漏洞,具体操作:
打开 IIS 管理器,双击管理器左侧对应的站点,在站点的配置项目中双击进入“处理程序映射”:

双击打开“PHP_FastCGI”配置项,点击“请求限制”:

将“映射”配置成文件,配置完情况如下:

最终配置生效效果如下:

【温馨提醒】建议变更前提前做好数据备份和验证评估,避免变更引起业务不可用。


img

2018-11-20


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808