内容简介:Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。
Apache简介
Apache 是世界使用排名第一的 Web 服务器软件。
它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。
它快速、可靠并且可通过简单的 API 扩充,将 Perl/Python 等解释器编译到服务器中。
解析漏洞
漏洞介绍及成因
Apache 文件解析漏洞与用户的配置有密切关系,严格来说属于用户配置问题。
Apache 文件解析漏洞涉及到一个解析文件的特性:
Apache 默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在 mime.tyoes 内),则继续向左识别,当我们请求这样一个文件:
shell.php.xxx.yyy
yyy ->无法识别,向左
xxx ->无法识别,向左
php ->发现后缀是 php,交给 php 处理这个文件
漏洞复现
上传一个后缀名为360的php文件
正常解析
漏洞修复
将 AddHandler application/x-httpd-php .php 的配置文件删除。
目录遍历
漏洞介绍及成因
由于配置错误导致的目录遍历
漏洞复现
漏洞修复
找到 Options +Indexes +FollowSymLinks +ExecCGI 修改成 Options -Indexes+FollowSymLinks +ExecCGI 并保存;
第59号 公众账号致力于为行内、外所有关注数据安全的
企业同仁搭建一个只分享专业资讯、热点剖析、
行内大会的信息共享平台。
| |
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Clean Architecture
Robert C. Martin / Prentice Hall / 2017-9-20 / USD 34.99
Practical Software Architecture Solutions from the Legendary Robert C. Martin (“Uncle Bob”) By applying universal rules of software architecture, you can dramatically improve developer producti......一起来看看 《Clean Architecture》 这本书的介绍吧!
正则表达式在线测试
正则表达式在线测试
HEX CMYK 转换工具
HEX CMYK 互转工具