从 IIS7 中删除 CGI

从 IIS7 中删除 CGI

我运行了一些安全扫描,扫描结果显示所有类型的 CGI 内容都是潜在线程。以下是结果的一部分:

(ash) 存在于 cgi-bin 目录中

(bash) 位于 cgi-bin 目录中

通过利用此漏洞,恶意用户可能能够在远程系统上执行任意命令。在某些情况下,黑客可能能够获得系统的根级访问权限,在这种情况下,黑客可能能够对系统造成大量破坏,或使用该系统作为跳板,针对网络上的其他系统进行入侵和/或拒绝服务攻击。

还有更多与 cgi-bin 目录相关的内容。首先,我搜索了整个服务器的 cgi-bin 文件夹,但未找到任何内容。其次,我的网站运行在纯 .NET 上,并且不使用任何脚本(如 php)。问题是,我如何从 IIS 中删除这个 CGI 内容?

答案1

CGI 是 IIS 的一个子角色。

在服务器 2012 中,删除角色并深入查看以下树

[X] Web Server (IIS)                                    
[X] Web Server                                                 
    [X] Application Development                     
        [X] .NET Extensibility 3.5                  
        [X] .NET Extensibility 4.5                  
        [X] Application Initialization              
        [X] ASP                                     
        [X] ASP.NET 3.5                             
        [X] ASP.NET 4.5                             
        [ ] CGI   <==== Make sure it is not checked!                                  
        [X] ISAPI Extensions                        
        [X] ISAPI Filters                           
        [X] Server Side Includes                    
        [ ] WebSocket Protocol              

这确保它被禁用并且不会造成任何安全风险。

相关内容