问:1.事件描述
事件说明:
世纪星培训学校网站(www.tszbz.com)存在PHP Fast CGI 解析漏洞。
通报时间:
2019 年6 月25 日
引发的威胁:
非授权访问。
影响产品:
世纪星培训学校网站(www.tszbz.com)
信息来源:
河北 信息安全测评中心
事件描述:
世纪星培训学校网站(www.tszbz.com)存在PHP Fast CGI 解析漏洞,攻击者可将恶意
脚本webshell 改为静态文件上传到webserver 传递给后端php 解析执行后,获得服务
器的操作权限,构成信息泄露和运行安全风险。
2.验证情况
存在漏洞的URL:
http://www.tszbz.com/App/Tpl/Home/Default/Public/css/style.css/indexindex.php?=PHPE
9568F34-D428-11d2-A769-00AA001ACF42, 下图所示:
3.处置措施
针对PHP Fast CGI 解析漏洞,建议修改php.ini 文件,将cgi.fix_pathinfo 的值设置为0。
完成后请重启PHP 和NGINX(IIS)。
4. 下面3点怎么填写:
(1)事件基本情况描述:(发生了什么,如何发生的,有哪些负面影响)
(2)事件处置描述:(原因分析,采取的主要措施)
(3)未完成的行动:(计划采取的措施,预计完成时限)
,世纪星培训学校网站(www.tszbz.com)存在PHP Fast CGI 解析漏洞让做如下操作
答:您好,cgi.fix_pathinfo=0 已经按照要求设置。
问:. 下面3点怎么填写:
(1)事件基本情况描述:(发生了什么,如何发生的,有哪些负面影响)
(2)事件处置描述:(原因分析,采取的主要措施)
(3)未完成的行动:(计划采取的措施,预计完成时限)
答:您好,1.事件基本情况描述:php.ini默认设置为 cgi.fix_pathinfo=1 无影响,未什么事件
2.php.ini cgi.fix_pathinfo=0 已经按照要求设置。
3.未完成的行动: 无
问:河南安琪职业培训学校 www.hnangel.com 你好,这个网站打不开,请帮忙处理下,谢谢
答:您好:
我司检查服务器正常,根据报错来看是程序方面的报错,可在服务器内站点调整php版本,或联系程序提供商协助处理,非常感谢您长期对我司的支持!
问:河南安琪职业培训学校 www.hnangel.com 你好,请核实下这个网站是否存在有害关键词
答:您好,当前查看已经没有了已审核通过,非常感谢您长期对我司的支持!