<from:http://www.sectop.com/post/33.html>

我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞

我们来做下实验,我在本地搭建好了一个apache+php的测试平台

两个文件phpinfo.php  phpinfo.php.a ,我们来访问下phpinfo.php.a

http://192.168.99.110/phpinfo.php.a

可以解析,换成其他后缀仍然可以

不 管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有 定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。所以xxx.php.rar或者 xxx.php.111这些默认没在mime.types文件定义的都会解析成php的。同样如果是cgi或者jsp也一样。。。

那么如果涉及到web程序的上传页面,如果上传的文件名是我们可以定义的,那么我们完全可以上传一个xxx.php.jpg这样名字的webshell,apache仍然会当作php来解析,我们再来测试下jpg

防御方法:

apache配置文件,禁止.php.这样的文件执行,配置文件里面加入

<Files ~ "\.(php.|php3.)">
        Order Allow,Deny
        Deny from all
</Files>

保存,从起apache以后,我们再来看看

OK,防御方法就是这样

转载于:https://blog.51cto.com/nov5mber/908267

apache的php扩展名解析漏洞相关推荐

  1. 【文件上传绕过】——后端检测_文件的扩展名检测漏洞

    文章目录 一.漏洞说明: 二.工具: 三.实验环境: 四.实验目的: 五.检测方法: 1. 黑名单: 2. 白名单: 六.绕过方式: 1. 白名单绕过: 1.1 解析漏洞: 1.2 截断上传: 原理: ...

  2. IIS6.0,Apache低版本,PHP CGI 解析漏洞

    IIS6.0解析漏洞 在IIS6.0下存在这样的文件"名字.asp;名字.jpg" 代表了jpg文件可以以asp脚本类型的文件执行. 根据这个解析漏洞我们可以上传这种名字类型的图片 ...

  3. NCBI数据库文件扩展名解析

    2019独角兽企业重金招聘Python工程师标准>>> 搜索摘抄来的: http://defindit.com/readme_files/ncbi_file_extension_fo ...

  4. 【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx

    目录 1 Apache解析漏洞 1.1 概述 1.2 Apache解析漏洞实例 1.2.1 实验目的 1.2.2 实验环境 1.2.3 实验一:验证解析顺序漏洞 1.3 总结 2 IIS 解析漏洞 2 ...

  5. apache目录遍历漏洞利用_Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)

    文章目录 一.Apache httpd 多后缀解析漏洞 漏洞原理 漏洞复现 漏洞修复 二.Apache httpd 换行解析漏洞(CVE-2017-15715) 漏洞原理 漏洞复现 漏洞修复 三.Ap ...

  6. 文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案

    文件上传漏洞简单总结+白名单+黑名单+内容.头+解析漏洞/修补方案 问题 什么是文件上传漏洞? 危害? 防御措施? 文件上传(验证/绕过)措施? 前端 js类绕过? 后端 黑名单绕过 特殊解析后缀 . ...

  7. 渗透测试-中间件解析漏洞分析

    中间件解析漏洞分析 文章目录 中间件解析漏洞分析 前言 一.什么是解析漏洞 二.解析漏洞基本原理以及利用实例 1. 解析漏洞基本原理及实例 总结 前言 一.什么是解析漏洞 文件解析漏洞主要由于网站管理 ...

  8. 张小白的渗透之路(五)——上传漏洞及解析漏洞详解

    前言 web应用程序通常会有文件上传的功能,例如在BBS发布图片.在个人网站发布压缩包,只要web应用程序允许上传文件,就有可能存在文件上传漏洞. 上传漏洞与sql注射相比,风险更大,如果web应用程 ...

  9. apache使用.htaccess删除.html扩展名_Web前端入门:html元素解析

    一个网页对应于一个html文件,HTML文件以.htm或.html为扩展名.可以使用任何能够生成TXT类型源文件的文本编辑来产生HTML文件.标准的HTML文件都具有一个基本的整体结构,即HTML文件 ...

最新文章

  1. centos 7 php mysql apache_CentOS 7 搭建 Apache+MySQL+PHP
  2. python 模拟浏览器登录获取cookie_使用cookielib模拟浏览器在python中获取url
  3. ios开发 多人语音聊天_微信“暗黑模式”正式上线!语音界面大改,新增贴心“群工具”...
  4. Opencv SVM demo
  5. 6-3-1:STL之vector——vector的快速入门、常用接口
  6. 在Eclispe中编译运行jbox2d
  7. 利用shell和iptables实现自动拒绝恶意试探连接SSH服务
  8. 【DS】线段树HDU-1166
  9. 7个现象告诉你手游圈为什么会有寒冬
  10. Gambit学习2-曲面挖洞
  11. android 距离测量工具,尺子距离测量app
  12. 图的遍历 ——深度优先遍历
  13. JAVA300讲之第四章练习题答案详解
  14. c语言法定节日日历程序,一个完整的日历程序(含有农历)
  15. Let‘sEncrypt快速颁发及自动续签泛域名证书实践指南
  16. 【JavaScript】 对象 Object
  17. 匕首线切割图纸下载_使用Robolectric测试带有匕首注入依赖性的类
  18. java mongodb id_Java访问MongoDB数据库生成的ID
  19. 开源项目加Apache License2.0不会用,看看Apache Ant怎么做
  20. python 爬题库_Python使用selenium爬过考试题库,python,利用,爬取,学习,通

热门文章

  1. pta-4、运算符-找钱 (10 分)
  2. mysql php 全是字符串,PHP MySQL中有多个htmlspecialchars字符串
  3. php 地址栏url,php 如何隐藏url地址栏参数
  4. android picasso 三级缓存,Android中图片的三级缓存浅析
  5. php及时获取zabbix告警,zabbix邮件告警python脚本代码
  6. Vue小案例 之 商品管理------创建页面与部分数据
  7. 解决linux下终端无法输入的假死问题
  8. 虚方法(virsual method)
  9. UITextView 和 UITextField限制字符数和表情符号
  10. [BZOJ3000] Big Number (Stirling公式)