Apache解析漏洞

在Apache1.x与Apache2.x中存在解析漏洞,不管文件的后缀是什么,只要是.php.*结尾,就会被Apache服务器解析成PHP文件,问题是Apache如果在mime.types文件里面没有定义的扩展名比如x1.x2.x3的情况下,最后一个x3的没有定义,那么就会将其解析成倒数第二个的x2的定义的扩展名类型。所以xxx.php.rar或者xxx.php.111这些默认没有在mime.types文件定义的都会解析成PHP的。

如果上传的文件名使我们可以定义的,那么我们可以完全上传一个xxx.php.abc这样名字的webshell,Apache仍然会当做PHP来解析。

防御方法

在Apache配置文件(httpd.conf),禁止.php.这样的文件执行,配置文件里面加入

<Files~ "\.(php.|php3.)">

Order Allow,Deny

Denyfrom all

</Files>

上面的代码太骚了,耗用资源太大,所以另外在附上一个HostKer的某大牛写的…

<FilesMatch"\.php\.[^*]{1,}$">

Order Allow,Deny

Denyfrom all

</FilesMatch>

当然,如果你不好意思(虚拟机用户)去修改httpd.conf文件,也可以添加到.htaccess文件中,效果是一样的

52. 文件上传篇——Apache漏洞原理相关推荐

  1. 58.网络安全渗透测试—[文件上传篇8] —[. htaccess重写解析漏洞-突破上传]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.. htaccess重写解析漏洞 1.重写解析漏洞的原理: 2.重写解析漏洞的利用: 一.. htacces ...

  2. 文件上传保姆级教程(原理,大小马,CTF,防御,绕狗一句话,upload-labs)

    文章目录 文件上传漏洞简历 产生原因 危害 容易出现文件上传漏洞的地方 概括 环境搭建 一句话马 一句话木马原理 webshell常用的一句话 图片一句话 小马与大马的区别 webshell管理工具 ...

  3. 渗透学习-文件上传篇-基础知识部分(持续更新中)

    提示:仅供进行学习使用,请勿做出非法的行为.如若由任何违法行为,将依据法律法规进行严惩!!! 文章目录 前言 一.文件上传漏洞简要阐述 文件上传是什么? 为什么会产生文件上传漏洞?及其可能一哪些危害? ...

  4. nginx 上传文件漏洞_文件上传及解析漏洞

    注:本文仅供学习参考 文件上传定义: 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等. 这种攻击方式是最为直接和有效的, ...

  5. CTFSHOW文件上传篇

    151 绕过前端验证 方法1:直接关闭浏览器的js 方法2:上传.png(没错,只能是png,gif和jpg都不行)文件然后bp抓包后修改后缀,内容为一句话 直接访问upload/1.php然后 po ...

  6. 00截断上传绕过_【文件上传与解析】文件上传与解析漏洞总结v1.0

    点击上方"公众号" 可以订阅哦! Hello,各位小伙伴晚上好~ 这里是依旧勤劳写公众号的小编~ 今天本公众号将推出一个新的模块,那就是漏洞知识点总结模块!!!(此处应有掌声~) ...

  7. Spring MVC-09循序渐进之文件上传(基于Apache Commons FileUpload)

    概述 客户端编程 MultipartFile接口 利用Commons FileUpload上传文件 Domain类 控制器 配置文件 JSP页面 部署及测试 源码 概述 Servlet出现之前,文件上 ...

  8. 任意文件上传与下载漏洞

    漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞. 任意文件下载漏洞 (还有的叫 ...

  9. java 文件下载漏洞,文件上传和下载漏洞

    一.文件下载漏洞 1.需要寻找文件下载的路径进行构造一般链接形式: download.php?path= down.php?file= data.php?file= download.php?file ...

最新文章

  1. MobaXterm——Portable edition迁移账号信息等到新的版本解决方案
  2. IDA 7.5 Demo 包含 Windows、Linux、macOS
  3. HotSpot源码(二):Java与C语言对比
  4. php mysql预约_php实现预约购买mysql怎样规划?
  5. GAC中的所有的Assembly都会存放在系统目录%winroot%/assembly下面
  6. ubuntu编译ubus及相关依赖库
  7. 面试java常问的问题_java面试官常问的问题
  8. 湖南师范大学数学与计算机学院郭水霞,湖南师范大学数学与计算机科学学院2013备考手册...
  9. 为什么Apple建议使用dispatch_once在ARC下实现单例模式?
  10. 【JOURNAL】Salles de SV Toulouse
  11. 通过方法将汉字转成拼音
  12. yii2分页的基本使用及其配置详解 1
  13. 【机器学习】极大似然估计、最大后验估计的对比与联系
  14. 解决 CLion 出现中文乱码问题【亲测有效】
  15. 小圆象PDF:图片转pdf在线转换器有哪些?照片怎么变成PDF文件?
  16. QQ浏览器如何设置HTTP代理
  17. 免费!在线WORD转PDF的方法分享
  18. AICodeHelper - AI编程助手
  19. Memcached哈希性能优化(八)——总结报告
  20. Kx 系统与国信证券签定 OEM 合作协议

热门文章

  1. 狄利克雷条件和帕塞瓦尔定理
  2. STM32CubeMX 创建CustomHID设备
  3. android逆向知乎,Android逆向之路---为什么从后台切换回app又显示广告了
  4. html设置自动切图指定位置,HTML5自助切图
  5. css规则定义的分类,.css规则定义
  6. 【汉字转拼音工具】Java 汉字转拼音
  7. 编程初学者必备的基础知识
  8. 重置计算机网络设置路由器,路由器登录不上怎么办 如何重新设置路由器
  9. 三分钟快速了解typeScript接口
  10. ctf-wp-mmmmpy