IIS7&7.5图片解析php漏洞

作者:admin 日期:2020-04-27

举例来说,开启的危害就是假设你的网站有http://xx.com/a.jpg这样的一张图片,我通过http://xx.com/a.jpg/foo.php就可以查看到这个文件的二进制内容,意思就是可以通过php来执行它.问题就来了,如果你的网站允许用户上传图片,那么用户就可以构造一些恶意的代码,并伪装成图片上传.然后通过上面说的那种方式就可以在你网站的服务器上面通过php跑恶意代码了.

解决方案：

1. 配置cgi.pathinfo(php.ini中)为0并重启php-cgi程序

2. 在”Handler Mapping”勾选php-cgi.exe程序的”Invoke handler only if request is mapped to”

Tags: iis

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 306

Web 服务器拒绝为请求提供服务，因为该请求实体过大。

作者:admin 日期:2020-04-12

Ext.ux.UploadDialog上传大文件 HTTP 错误 413.1 - Request Entity Too Large Web 服务器拒绝为请求提供服务，因为该请求实体过大。Web 服务器无法为请求提供服务，因为它正尝试与客户证书进行协商，但请求实体过大。

问题描述#

问题：HTTP 错误 404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求。

原因：Web 服务器上的请求筛选被配置为拒绝该请求，因为内容长度超过配置的值（IIS 7 默认文件上传大小时30M）。

解决方法#

web.config中，添加如下内容#

  <system.webServer>     <security>       <requestFiltering>         <requestLimits maxQueryString="102400" maxAllowedContentLength="102400000"/>       </requestFiltering>     </security>   </system.webServer>