IIS-命令执行漏洞解决方案-7.5-解析错误 (iis命令停止启动)

教程大全 2025-07-18 03:16:03 浏览次

一、漏洞介绍

漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时，在php.ini里设置cgi.fix_pathinfo=1复制代码使得访问任意文件URL时，在URL后面添加“/x.php”等字符时，该文件被iis当php文件代码解析。

如的内容如下：

当访问可以看到1.gif里的php代码被iis解析执行了。那么“黑客”在具体攻击网站的时候，先可以通过网站提供的图片上传功能（也可以是其他的手段）上传一个包含了恶意PHP代码的图片文件。然后通过上面描叙方法，让iis解析执行任意恶意的php代码，控制网站及主机，最终导致网站被“脱库”、“挂马”、“植入非法seo链接”等等严重后果。

二、解决方案

第1种方案：继续使用FastCGI方式调用PHP，要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ，修改保存后建议重启iis(注意可能影响到某些应用程序功能)。

第2种方案：使用ISAPI的方式调用PHP。（注意：PHP5.3.10已经摒弃了 ISAPI 方式）具体参考：。

第3种方案：可以使用其他web 服务器软件，如Apache等。

应用程序发生异常unknown software exception (0xc000000d),位置0x78181e4c

应用程序发生异常unknown software exception (0xcd),位置0xe4c在控制面板的添加/删除程序中看看你是否安装了微软，如果已经安装了，可以考虑卸载它，当然如果你以后在其它程序需要时候，可以再重新安装。运行输入cmd 回车在命令提示符下输入for %1 in (%windir%\system32\*) do /s %1运行regedit进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WINDOWS\CurrentVersion\Explorer\ShellexecuteHooks下，应该只有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD}, 将其他的删除。还有就是注意系统里是否存在病毒或流氓软件,并及时进行处理.如安装了网络拼音输入也可将它卸了看看.

没有XP安装盘怎么装IIS 有人指导下吗

如果没有光盘。先下载一个IIS安装包（一般式压缩文件）。现在一般是6.0版的。安装方法：首先在运行中输入“c:\windows\inf\”，系统会自动使用记事本打开这个文件。在中找到“[Components]”这一段，找到类似“iis=,OcEntry,,,7”的一行字,把这一行替换为“iis=,OcEntry,,,7”。之后保存并关闭。在iis6.0安装包中找到_和_两个文件，一起拷贝到硬盘目录（C:\WINDOWS\system）。打开开始菜单中的“命令提示符”，使用Expand命令解开_和_，命令格式为：在运行中输入“CMD”然后回车，打开命令行模式，在命令行下输入下列的两条命令，在每一行命令结束后回车：Expand C:\WINDOWS\system\_ c:\windows\system32\Setup\ C:\WINDOWS\system\_ c:\windows\inf\这时，打开你的控制面板，并点击“添加删除程序”图标，之后点击“添加删除Windows组件”，你会发现，InterNet信息服务（IIS）重新出现了！接下来就是循规蹈矩安装IIS。但需要提醒一点，在安装过程中若跳出定位相关文件时，请把目录指向iis6.0安装包所在目录。最后还有一点注意的：如果你在安装过程中，系统需要你插入Window Whistler CD或者需要你提供exch_adsii***这个文件，那是因为你按照默认的选项安装了IIS。要解决这个问题，只要在安装IIS的时候先点击 “详细信息”，然后取消对SMTP的选择（即，不要安装SMTP服务器），那么复制文件的时候就不会需要那两个文件了。安装IIS后，打开IE，在地址栏输入http：//your-domain/,回车确认。会出现Microsoft IIS的页面，证明IIS安装成功。

Windows的RPC服务具体是做什么用的?

一.原因以下任一原因均可导致产生此问题：可能未启动 RPC 服务。您无法解析 DNS 或 NetBIOS 名称。无法建立 RPC 通道。二.解决方案解决此问题的方法是： 1. 单击开始，单击运行，在打开框中键入以下行，然后单击确定： net start rpcss 进行测试，查看是否解决了此问题。如果仍然出现此问题，则继续执行下一步。 2. 单击开始，指向程序，指向附件，然后单击命令提示符。 3. 在命令提示符下，键入 ping服务器名称，其中，服务器名称是要测试其连接的服务器、NetBIOS、DNS 或 GUID 名称。如果其中的一台计算机存在连接问题，请与网络管理员联系以解决此问题。如果仍然出现此问题，则继续执行下一步。 4. 使用 Microsoft Windows 支持工具（包括在 Windows CD-ROM 上）中包含的 Netdiag 工具确定域控制器是否正常工作。您可以使用 MSRPC、DNS、NBT、LDAP 或 TCP 协议执行网络跟踪。如果域控制器存在问题，请与网络管理员联系以解决此问题。如果仍然出现此问题，则继续执行下一步。