我运行了一些安全扫描,扫描结果显示所有类型的 CGI 内容都是潜在线程。以下是结果的一部分:
(ash) 存在于 cgi-bin 目录中
(bash) 位于 cgi-bin 目录中
通过利用此漏洞,恶意用户可能能够在远程系统上执行任意命令。在某些情况下,黑客可能能够获得系统的根级访问权限,在这种情况下,黑客可能能够对系统造成大量破坏,或使用该系统作为跳板,针对网络上的其他系统进行入侵和/或拒绝服务攻击。
还有更多与 cgi-bin 目录相关的内容。首先,我搜索了整个服务器的 cgi-bin 文件夹,但未找到任何内容。其次,我的网站运行在纯 .NET 上,并且不使用任何脚本(如 php)。问题是,我如何从 IIS 中删除这个 CGI 内容?
答案1
CGI 是 IIS 的一个子角色。
在服务器 2012 中,删除角色并深入查看以下树
[X] Web Server (IIS)
[X] Web Server
[X] Application Development
[X] .NET Extensibility 3.5
[X] .NET Extensibility 4.5
[X] Application Initialization
[X] ASP
[X] ASP.NET 3.5
[X] ASP.NET 4.5
[ ] CGI <==== Make sure it is not checked!
[X] ISAPI Extensions
[X] ISAPI Filters
[X] Server Side Includes
[ ] WebSocket Protocol
这确保它被禁用并且不会造成任何安全风险。