iis7.5+mysql+php配置与漏洞复现

环境：window7旗舰版，mysql数据库，php语言

注：不同的windows操作系统上存在不同的iis服务器

iis7.5:windows7

iis6:windows server 2003.windows xp

1.配置iis服务器:

(1)打开控制面板->所有控制面板项->程序和功能

(2)点击打开或关闭Windows功能，选择Internet信息服务

(3).点击控制面板->所有控制面板项->管理工具,即可查看iis配置

(4).打开网页，输入loalhost，出现iis服务器图标

2.iis7配置phpstudy

(1)启动phpstudy,选择相应的版本配置，php+iis

(2).配置iis服务器，把该字段取消

(3).导入php.ini

3.文件解析漏洞复现

原理：IIS7.5的漏洞是由于php配置文件中，开启了cgi.fix_pathinfo，而这并不是iis7.5本身的漏洞。

当安装完成后， php.ini里默认cgi.fix_pathinfo=1，对其进行访问的时候，在URL路径后添加.php后缀名会当做php文件进行解析

(1)添加phpinfo.php文件,并在浏览器中显示

(2)修改后缀为png,并在浏览器中打开，发现无法执行

(3)利用文件解析漏洞，phpinfo.png/1.php,成功执行php语句

4.iis7日志文件路径

c:\inetpub\logfiles