【安全预警】关于 IIS 解析漏洞客户修复通知

尊敬的腾讯云客户，您好：

　　近日，腾讯云安全中心监测到部分主机存在 IIS 解析漏洞，如果用户主机站点存在可以任意访问的文件上传点，攻击者可能利用该漏洞绕过文件上传过滤，获取 Webshell，危害用户数据安全。

为避免您的业务受影响，腾讯云安全中心建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

【漏洞详情】

当服务器存在 IIS 解析漏洞时，攻击者可以在任意文件上传点上传一个包含着恶意 PHP 代码的文件（图片、TXT、压缩包等）后，通过利用 IIS 解析漏洞即可执行 PHP 代码，可能会导致用户重要业务数据泄露。

【风险等级】

中风险

【漏洞风险】

恶意文件解析

【修复建议】

1）推荐使用腾讯云主机安全（云镜）系统，目前云镜已经支持该漏洞的检测。

2）在 IIS 的处理请求映射设置中，*.php 的映射的请求限制为文件即可修复此漏洞，具体操作：

打开 IIS 管理器，双击管理器左侧对应的站点，在站点的配置项目中双击进入“处理程序映射”：

双击打开“PHP_FastCGI”配置项，点击“请求限制”：

将“映射”配置成文件，配置完情况如下：

最终配置生效效果如下：

【温馨提醒】建议变更前提前做好数据备份和验证评估，避免变更引起业务不可用。

2018-11-20