問:1.事件描述
事件說明:
世紀(jì)星培訓(xùn)學(xué)校網(wǎng)站(www.tszbz.com)存在PHP Fast CGI 解析漏洞。
通報時間:
2019 年6 月25 日
引發(fā)的威脅:
非授權(quán)訪問。
影響產(chǎn)品:
世紀(jì)星培訓(xùn)學(xué)校網(wǎng)站(www.tszbz.com)
信息來源:
河北 信息安全測評中心
事件描述:
世紀(jì)星培訓(xùn)學(xué)校網(wǎng)站(www.tszbz.com)存在PHP Fast CGI 解析漏洞,攻擊者可將惡意
腳本webshell 改為靜態(tài)文件上傳到webserver 傳遞給后端php 解析執(zhí)行后,獲得服務(wù)
器的操作權(quán)限,構(gòu)成信息泄露和運行安全風(fēng)險。
2.驗證情況
存在漏洞的URL:
http://www.tszbz.com/App/Tpl/Home/Default/Public/css/style.css/indexindex.php?=PHPE
9568F34-D428-11d2-A769-00AA001ACF42, 下圖所示:
3.處置措施
針對PHP Fast CGI 解析漏洞,建議修改php.ini 文件,將cgi.fix_pathinfo 的值設(shè)置為0。
完成后請重啟PHP 和NGINX(IIS)。
4. 下面3點怎么填寫:
(1)事件基本情況描述:(發(fā)生了什么,如何發(fā)生的,有哪些負(fù)面影響)
(2)事件處置描述:(原因分析,采取的主要措施)
(3)未完成的行動:(計劃采取的措施,預(yù)計完成時限)
,世紀(jì)星培訓(xùn)學(xué)校網(wǎng)站(www.tszbz.com)存在PHP Fast CGI 解析漏洞讓做如下操作
答:您好,cgi.fix_pathinfo=0 已經(jīng)按照要求設(shè)置。
問:. 下面3點怎么填寫:
(1)事件基本情況描述:(發(fā)生了什么,如何發(fā)生的,有哪些負(fù)面影響)
(2)事件處置描述:(原因分析,采取的主要措施)
(3)未完成的行動:(計劃采取的措施,預(yù)計完成時限)
答:您好,1.事件基本情況描述:php.ini默認(rèn)設(shè)置為 cgi.fix_pathinfo=1 無影響,未什么事件
2.php.ini cgi.fix_pathinfo=0 已經(jīng)按照要求設(shè)置。
3.未完成的行動: 無
問:河南安琪職業(yè)培訓(xùn)學(xué)校 www.hnangel.com 你好,這個網(wǎng)站打不開,請幫忙處理下,謝謝
答:您好:
我司檢查服務(wù)器正常,根據(jù)報錯來看是程序方面的報錯,可在服務(wù)器內(nèi)站點調(diào)整php版本,或聯(lián)系程序提供商協(xié)助處理,非常感謝您長期對我司的支持!
問:河南安琪職業(yè)培訓(xùn)學(xué)校 www.hnangel.com 你好,請核實下這個網(wǎng)站是否存在有害關(guān)鍵詞
答:您好,當(dāng)前查看已經(jīng)沒有了已審核通過,非常感謝您長期對我司的支持!
