http://localhost/favicon.ico アイコン iis7
http://localhost/favicon.ico/a.php 内部の php コードを実行できます ()
cmd コマンドを使用できますwin の場合 画像と PHP ファイルを 1 つにマージします
この脆弱性を修正する方法
http://pan.baidu.com/s/1c0MlyYs これは問題のある favicon.ico ファイルです。
問題、以下は phpinfo(); の内容を出力します
セーフティドッグを設置すると防止できます
セーフティドッグを設置すると防止できます
サーバーセキュリティドッグをインストールして抜け穴を修正するだけです