Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 【【近期服务器安全提醒——IIS7解析漏洞】】

[复制链接]
myp4p 发表于 2011-2-16 22:51:30 | 显示全部楼层 |阅读模式
本帖最后由 myp4p 于 2011-2-16 22:54 编辑



        近期有大量站长朋友跟我反馈说DiscuzX被黑,在检查之后发现所有的这些站长朋友全部使用的Windows2008+IIS7+fastcgi+PHP,IIS7目前存在一个URL解析漏洞,会导致其他诸如jpg等文件都被当成PHP执行,对DZ的影响大概可以想象一下是这样的:黑客在你的论坛上注册一个用户,并上传一个经过特殊处理的图片文件,然后通过http://www.aaa.com/data/attachme ... sgsdkldsj.jpg/1.php这样的访问形式执行附带了恶意代码的jpg文件,如果你的服务器安全设置不严格,很可能就造成严重的影响,严重的可以导致整个服务器被攻陷。
        Nginx同样存在此问题!



        IIS7.x+Fastcgi+PHP的用户存在此问题,针对这个问题,这里给大家提供两个解决办法。

        1、增强IIS设置。在IIS里找到“处理程序映射”,然后对PHP这一项进行编辑,将映射调整为仅限文件,具体见下图

        2、第二个解决办法仅限于Discuz系列,其他PHP产品不保证适用性。其实很简单,禁止所有有写入权限的目录执行脚本即可,设置可参考我之前的帖子:https://discuz.dismall.com/thread-1539373-1-1.html,IIS7的设置有个别差异,具体请参考此处:http://www.gongyi.us/tech-data/iis7-catalog-power-setting/





       服务器安全设置不容忽视,请广大站长朋友一定要重视。如果你对服务器系统并不熟悉,这里我为大家提供几点小小的建议,配合之前我提供的一些安全设置方面的帖子(查看),相信会取得较好的效果。(以下所有全部基于Windows Server)

       1、服务器上别装一些乱七八糟的东西,什么360安全卫士之类的,我经常在一些站长朋友的服务器上看到,建议大家一定要卸载,如果有360安全卫士,我一分钟可以攻破你服务器并提权,具体原因省略掉。服务器一向是功能越少越安全,用不到的东西请尽量卸载或删除,比如说DZ的目录下就不需要ASP脚本执行能力。

        2、请一定在服务器上安装简单的防火墙软件,如果是windows2008或2008R2,建议直接使用系统防火墙,功能强大,性能优越。除了常见的80端口和MYSQL、Memcache、3389使用的端口外,如果无特殊需求,建议阻止其他一切端口的进出。

        3、服务器上安装一款安全软件,推荐Mcafee8.8,通过Mcafee强力阻截危险的入侵。一般情况下我们很少3389登录服务器,这个时候,我们可以完全全局禁止生成常见后缀的文件,exe\bat\vbs\ini\txt\cmd\com\dll等等,这样黑客想在你服务器上写入危险文件就变得非常困难了;再比如说,锁定部分注册表项目防止被创建账户和提权。





安全请永远摆在第一位





评分

1

查看全部评分

 楼主| myp4p 发表于 2011-2-16 22:53:20 | 显示全部楼层
占楼抱怨一句,Discuz这编辑器问题太多了,希望开发人员关注改善一下

评分

1

查看全部评分

回复

使用道具 举报

havier 发表于 2011-2-16 23:11:57 | 显示全部楼层
本帖最后由 havier 于 2011-2-16 23:48 编辑



被警告了一次,改一下,不然明天,不知道谁又来警告一次。。。。。。。。。。。。

这样总可以了吧???

我知道你有权。。。。。。。。。。。。。。。

回复

使用道具 举报

havier 发表于 2011-2-16 23:15:00 | 显示全部楼层
怎么警告我啊??????

版主都有回复春表情的!!!!!!!!!

滥用私刑。。。。。。。。。。。。。。。。。。。。。
回复

使用道具 举报

pascaller 发表于 2011-2-16 23:25:59 | 显示全部楼层
IIS6没有这个安全问题吧???
回复

使用道具 举报

 楼主| myp4p 发表于 2011-2-16 23:33:17 | 显示全部楼层
havier 发表于 2011-2-16 23:15
怎么警告我啊??????

版主都有回复春表情的!!!!!!!!!

本版不允许任何纯表情回复,请注意遵守版规
回复

使用道具 举报

havier 发表于 2011-2-16 23:34:38 | 显示全部楼层
myp4p 发表于 2011-2-16 23:33
本版不允许任何纯表情回复,请注意遵守版规

那你删除我另一个帖子的回复干么?
回复

使用道具 举报

 楼主| myp4p 发表于 2011-2-16 23:36:45 | 显示全部楼层
havier 发表于 2011-2-16 23:34
那你删除我另一个帖子的回复干么?

你已经被警告两次了    那个帖子如果我再警告一次   你就被禁言了   我网开一面  只是删除掉那个回帖   让你逃过一次禁言  understand ?
回复

使用道具 举报

aaronzhang 发表于 2011-2-16 23:37:53 | 显示全部楼层
谢谢版主了,好帖,学习一下
回复

使用道具 举报

havier 发表于 2011-2-16 23:40:04 | 显示全部楼层
myp4p 发表于 2011-2-16 23:36
你已经被警告两次了    那个帖子如果我再警告一次   你就被禁言了   我网开一面  只是删除掉那个回帖   让 ...

版规:
7、其他无意义顶贴等情况,版主将可以视具体情况进行扣分或警告,直至删贴或禁言等。

我那个帖子还没解决,我顶上去的意义就是希望有人能帮忙。这不是无意义

再说了,我在这里回复一个,那里回复一个,凭什么警告我三次啊???????

我还真不understand呢
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-3-28 17:54 , Processed in 0.115483 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表