一、漏洞介紹

　　漏洞影響 IIS7 及IIS7.5 在使FastCGI方式調用php時，在php.ini里設置cgi.fix_pathinfo=1，使得訪問任意文件URL時，在URL后面添加“/x.php”等字符時，該文件被iis當php文件代碼解析。

　　如http://127.0.0.1/1.dif的內容如下：

　　<?php

　　phpinfo();

　　?>

　　復制代碼當訪問http://127.0.0.1/1.dif/1.php 可以看到1.gif里的php代碼被iis解析執(zhí)行了。 那么“黑客”在具體攻擊網站的時候，先可以通過網站提供的圖片上傳功能（也可以是其他的手段）上傳一個包含了惡意PHP代碼的圖片文件。然后通過上面描敘方法，讓iis解析執(zhí)行任意惡意的php代碼，控制網站及主機，最終導致網站被“脫庫”、“掛馬”、“植入非法seo鏈接”等等嚴重后果。

　　【解決方案】

　　第1種方案：繼續(xù)使用FastCGI方式調用PHP，要解決這個安全問題可以在php.ini里設置 cgi.fix_pathinfo=0 ，修改保存后建議重啟iis(注意可能影響到某些應用程序功能)。

　　第2種方案：使用ISAPI的方式調用PHP。（注意：PHP5.3.10已經摒棄了 ISAPI 方式）

　　第3種方案：可以使用其他web服務器軟件，如apache等

　　【實戰(zhàn)解決方案】增強IIS設置

　　在IIS里找到“處理程序映射”，然后對PHP這一項進行編輯，點擊“請求限制”，把“僅當請求映射至以下內容時才調用處理程序”這個選項勾上即可。

　　具體操作步驟如下！

　　1、打開具體網站的php程序映射：