apache httpd解析漏洞复现
2021-03-13 11:38
标签:从后往前 文件名 后缀 重启 jpg 实验 apach com ima 实验环境:win10下运行phpstudy 漏洞描述: (1)apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,直到遇到认识的扩展名为止 (2)如果都不认识将会暴露源码。 在apache配置不当的时候就会造成apache解析漏洞。 复现过程: 1、在httpd.conf里加入一句AddHandler application/x-httpd-php .php 2、在WWW目录下创建一个不能解析的后缀的文件 为了简便,文件里放一个就行 3、访问该网站 漏洞防御: 在httpd.conf里加上 然后重启apache 可以看到,没办法解析改文件了 其它配置的漏洞: 1、AddType application/x-httpd-php .jpg会把jpg后缀的文件解析为php 如果不加此句,能够正常解析为图片,显示为 2、AddHandler php5-script .php会把所有文件名里包含.php的文件解析为php 此时前两个配置没开,按理说jpg会被正常解析为上图的黑底白框,添加最后一条后 萌新...望大佬勿喷 apache httpd解析漏洞复现 标签:从后往前 文件名 后缀 重启 jpg 实验 apach com ima 原文地址:https://www.cnblogs.com/mY-bL0g/p/12819729.html
Order Deny,Allow
Deny from all
上一篇:apache 目录遍历漏洞复现
下一篇:nodejs实现定时爬取微博热搜
文章标题:apache httpd解析漏洞复现
文章链接:http://soscw.com/index.php/essay/64107.html