如何防范iis上传漏洞

如果是防火墙提示不停的被攻击，这属于正常现象的，有统计说处在网络上的电脑平均每6秒被攻击一次。然而，事实上，只要及时更新补丁。这些攻击9999%是不会有什么影响的。对于IIS来说收到攻击的次数要比一般电脑要多得多。不过只要配置正确，补丁更新好。不要留下人为的漏洞，一般来说还是很安全的。

解决方案
继续使用FastCGI方式调用PHP，要解决这个安全问题可以在phpini里设置 cgifix_pathinfo=0 ，修改保存后建议重启iis(注意可能影响到某些应用程序功能)。
使用ISAPI的方式调用PHP。
可以使用其他web服务器软件，如apache等。

---