apache的php扩展名解析漏洞

最新推荐文章于 2024-04-23 08:56:26 发布
最新推荐文章于 2024-04-23 08:56:26 发布
阅读量5.3k 收藏 1
点赞数
文章标签: apache php 扩展 浏览器 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/barfoo/article/details/2979585
版权
    作为DSO模式加入apache的启动列表后,都会通过
  1. AddType application/x-httpd-php .php
命令把对以php后缀的文件请求交由libphp5.so进行处理。比如对http://www.example.org/foo/1.php的请求会交由libphp5.so进行处理,这个DSO会对1.php进行php源码的编译和执行,生成最终的html响应文件交换给apache,进而返还给浏览器。

    但一些版本的apache对此的处理有个漏洞,就是如果我们把1.php修改为1.php.xxx, xxx可以为任何字符,那么对http://www.exapmle.org/foo/1.php.111的请求总会被libphp5.so这个DSO处理。

    虽然算是较大的漏洞,但是这个漏洞貌似已经存很久了,从apache1.3.X系列到现在apache2.x系列均存在。
barfoo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP程序的常见漏洞攻击分析
LYX_WIN
06-06 591
这乍看起来好象是不可能的,但是文件上载帮了我们这个忙,如果攻击者先在本地机器上创建一个包含PHP代码的文件,然后创建一个包含名为"theme"的文件域的表单,最后用这个表单通过文件上载把创建的包含PHP代码的文件提交给上面的代码,PHP就会把攻击者提交的文件保存起来,并把"$theme"的值设置为攻击者提交的文件,这样file_exists()函数会检查通过,攻击者的代码也将执行。例如:"$hello"开始是字符串变量,值为"",但是在求值时,就变成了整形变量"0",这有时可能会导致一些意想不到的结果。
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
PHP常见函数漏洞
Elite的博客
04-11 2286
常见的PHP特性(bug)总结,干货满满哦
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 1697
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache默认解析后缀
m0_49025459的博客
04-25 1160
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞Apache对文件后缀名的识别是从后向前进行匹配的,以单个.作为分隔符。当遇到未知的文件后缀名时,会继续向前匹配,直到遇到可以识别的后缀名为止。apache配置文件,禁止.php.这样的文件执行,配置文件里面加入。
PHP网站常见一些安全漏洞及防御方法_php
Karka_的博客
06-20 397
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
php常见漏洞分析(更新中)
weixin_51614272的博客
12-19 948
php常见漏洞分析 extract() 函数,变量覆盖 prase_str()函数,变量覆盖 变量隐式覆盖产生漏洞,不知道变量被覆盖了 弱类型变量(== 和 ===)、MD5碰撞 若php代码中出现==号判断,那么80%有漏洞php一个类型包含两个参数储存:type,value。 crc校验,每个文件有一个id,这个id就是MD5值。 MD5值有没有改变就是按照文件有没有损坏的证据。 一般判断的时候,是直接a==b判断,但是若MD5值本来不相等,但是 == 时相等,就会产生漏洞。 比如说MD5
php漏洞全解
热门推荐
Battery的博客
07-27 7万+
1、命令注入(CommandInjection)2、eval注入(EvalInjection)3、客户端脚本攻击(ScriptInsertion)4、跨网站脚本攻击(CrossSiteScripting,XSS)5、SQL注入攻击(SQLinjection)6、跨网站请求伪造攻击(CrossSiteRequestForgeries,CSRF)7、Session会话劫持(SessionHijacking)......
Apache解析漏洞
m0_57379855的博客
04-17 2164
Apache解析漏洞Apache解析漏洞举例Apache 解析漏洞(CVE-2017-15715)环境准备安装docker下载CVE-2017-15715 Apache解析漏洞 Apache文件解析漏洞与用户的配置有密切关系。严格来说,属于用户配置问题,其实apache本身根本不存在所谓 的解析漏洞Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.types内),则继续向左识别。 当我们请求这样一个文件:1.php.aaa aaa ->无法识别,向左 php -
PHP文件包含漏洞代码分析-通过漏洞getshell-学习笔记
ZhangAweio的博客
04-06 647
假设我们有一个网站有上传漏洞,但我们并不能进行直接getshell,这时候我们就用到这漏洞来进行getshell假如我们有个网站已经成功上传shell 了,但是无法运行,因为是其他格式的那么我们可以通过文件包含漏洞来进行getshell首先写入一句话木马成功访问不是PHP结尾的文件,文件包含漏洞危害及其大,如有被利用不堪设想。
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
APACHE编译无扩展名PHP程序doc文档
11-08
APACHE编译无扩展名PHP程序,调用php文件只调用扩展名就行了。
《HCIP-openEuler实验指导手册》1.2Apache主页面配置
xzzteach的博客
04-21 676
可以在普通模式下搜索Listen关键字。
vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013
没有故事
04-19 440
Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。目录遍历:GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get:在url后面加上。远程代码执行:bp抓包。
web server apache tomcat11-16-mbean
最新发布
04-23 302
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。Tomcat 使用 JMX MBeans 技术来实现对 Tomcat 的可管理性。Catalina 的 JMX MBeans 描述在每个包中的 mbeans-descriptors.xml 文件中。您需要为自定义组件添加 MBean 描述,以避免出现 "ManagedBean is not found" 异常。
《HCIP-openEuler实验指导手册》1.1Apache安装与测试
xzzteach的博客
04-21 308
【代码】《HCIP-openEuler实验指导手册》1.1Apache安装与测试。
《HCIP-openEuler实验指导手册》1.3Apache动态功能模块加载卸载练习
xzzteach的博客
04-22 602
mod_status 模块可以帮助管理员通过web界面监控Apache运行状态,通过LoadModule指令加载该模块,再配置相关权限,并开启ExtendedStatus后,即可使用该模块。Vim使用技巧:普通模式下输入命令": set nu"设置行号方便查找,普通模式下输入关键字":/mod_status"按n键向下查询。后续实验用到该模块,所以这里不做真实注释,重新开启。
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)...这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议用户尽快升级到2.4.49或更高版本,以修补这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值