Apache多后缀解析漏洞

最新推荐文章于 2024-05-28 17:20:46 发布
最新推荐文章于 2024-05-28 17:20:46 发布
阅读量419 收藏 6
点赞数 10
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135292195
版权

漏洞描述:

 apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别

如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。

该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞。

复现过程:

1.访问ip:port

2.上传php一句话木马,并进行抓包,修改文件后缀

3.蚁剑连接

修复建议:

1、通过正则方式来对其进行限制;、在配置文件中添加如下内容,匹配样式为 .php. 的文件并拒绝访问(该漏洞环境配置文件位于漏洞环境目录的 conf/docker-php.conf 生产环境中按照具体情况而定)

<FilesMatch "\.php\.">

require all denied

</FilesMatch>

2、将原本的 AddHandler application/x-httpd-php .php 注释掉,然后利用正则表达式单独为.php的文件添加处理程序

慕筱蚺
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3. Apache httpd 安全加固之多后缀解析漏洞
薛定谔嘚喵博客
03-31 546
Apache httpd 安全加固之多后缀解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
11-3 Apache后缀解析漏洞分析
weixin_43263566的博客
11-24 1501
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
Apache后缀解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
Apache后缀解析漏洞复现(vulhub)
qq_51398553的博客
06-15 432
例如一个文件名为test.jpg.abc,Apache会先从最右边开始识别,也就是会先识别.abc,apache无法识别.abc,继而往左继续识别,发现是.jpg,Apache可以识别,因此会将其识别为图片文件。从源代码中可以看出,该网站只允许上传以gif,png,jpg和jpeg为后缀的文件。配置Apache时,对于Apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的 conf/docker-php.conf里的配置命令。,而不是从/var开始)。
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 382
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
apache httpd 多后缀解析漏洞
qq_70303095的博客
01-08 177
apache httpd 多后缀解析漏洞
Apache HTTPD 多后缀解析漏洞
wyzhxhn的博客
11-18 1108
Apache HTTPD 多后缀解析漏洞
Apache后缀解析漏洞复现(apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2059
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
Apache后缀解析漏洞复现
qq_45396375的博客
01-04 350
如果有多后缀处理器的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01
linux apache泛域名解析及dns相关
09-15
apache泛域名解析及dns相关,供大家学习参考
apache能够解析后缀php5,Apache后缀解析漏洞
weixin_33561009的博客
03-10 1065
造成原因Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。如果Apache配置文件(Apache\conf\httpd.conf)中存在以下代码:AddHandler application/x-httpd-php .php那么,当文件的后缀中存在 .php时该文件就会被解析为php文件。例如,photo.php.jpg就会被解析为php文件。从而,我们可以利用apa...
Apache Doris 2.1.3 版本正式发布!
SelectDB
05-22 957
确保用户定义的变量能够正确地传递到 Master 节点,以便在整个系统中保持一致性和正确的执行逻辑。
2024年3月小程序类目调整汇总公告
weixin_44703272的博客
05-22 503
3、如提供时政信息服务,需补充【时政信息】类目4、如提供其他视频播放、观看等服务,需补充【文娱-其他视频】或【文娱-视频广场】类目5、微信公众平台微短剧小程序运营指引6、类目申请通过后,如需实现安卓等非iOS端的小程序内购买交易,开发者需配置接入小程序虚拟支付功能并通过该功能实现。⑪其他材料(pdf扫描件+加盖公章,如网络视听审核员证、参培证明材料、ICP备案、信息网络传播视听节目许可证、网络文化经营许可证、增值电信业务经营许可证、计算机软件著作权登记证书、重点作品、企业荣誉等)
Windows 下载安装Apache
renkai2heng的博客
05-22 596
以管理员身份运行cmd,输入D:\Apache\apache\Apache24\bin\httpd -k install -n Apache。1、在Apache安装包中使用ApacheMonitor.exe启动,在D:\Apache\apache\Apache24\bin里面。1、打开Apache官网http://httpd.apache.org,点击Download。点击后会在右下角出现小图标,可在小图标中启动,也可双击小图标,在可视化面板中启动。2)、修改端口,有时80端口会被占用。
http协议与apache
最新发布
cc2022928的博客
05-28 319
URI: Uniform Resource Identifier 统一资源标识,分为URL 和 URN作用:用于描述某服务器某特定资源位置 资源的具体位置格式:协议://主机名:端口/url。
Apache Impala 4.4.0正式发布了!
Stiga Huang的专栏
05-28 638
Apache Impala 4.4.0正式发布了!
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)影响的版本是Apache HTTP Server 2.4.49之前的版本。这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值