Apache解析漏洞
在Apache1.x与Apache2.x中存在解析漏洞,不管文件的后缀是什么,只要是.php.*结尾,就会被Apache服务器解析成PHP文件,问题是Apache如果在mime.types文件里面没有定义的扩展名比如x1.x2.x3的情况下,最后一个x3的没有定义,那么就会将其解析成倒数第二个的x2的定义的扩展名类型。所以xxx.php.rar或者xxx.php.111这些默认没有在mime.types文件定义的都会解析成PHP的。
如果上传的文件名使我们可以定义的,那么我们可以完全上传一个xxx.php.abc这样名字的webshell,Apache仍然会当做PHP来解析。
防御方法
在Apache配置文件(httpd.conf),禁止.php.这样的文件执行,配置文件里面加入
<Files~ "\.(php.|php3.)">
Order Allow,Deny
Denyfrom all
</Files>
上面的代码太骚了,耗用资源太大,所以另外在附上一个HostKer的某大牛写的…
<FilesMatch"\.php\.[^*]{1,}$">
Order Allow,Deny
Denyfrom all
</FilesMatch>
当然,如果你不好意思(虚拟机用户)去修改httpd.conf文件,也可以添加到.htaccess文件中,效果是一样的
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
