PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

作者：System 时间：2024年08月16日分类：所有,php 字数：490

PHP-CGI是PHP在Windows平台上的FastCGI处理程序。在2023年3月24日发布的安全更新中，PHP官方宣布发现了一个远程代码执行漏洞(CVE-2023-21792)，此漏洞可能允许未授权攻击者通过构造的HTTP请求远程执行任意代码。

解决方法：

升级PHP到安全更新中所提到的版本或更高版本。具体版本可以查看官方发布的安全通告或者在PHP官网上查看最新的安全更新。
如果无法立即升级，可以采取以下措施：
- 修改php.ini配置文件中的 cgi.fix_pathinfo 设置为 0。
- 通过Web服务器（如IIS或Apache）的配置，限制PHP文件的执行权限。
- 移除服务器上不必要的PHP扩展和应用。

代码示例：

升级PHP版本，请参考官方提供的升级指南。

修改php.ini配置，可以通过编辑php.ini文件来实现：




cgi.fix_pathinfo=0

确保在修改配置后重启Web服务器，以便更改生效。