漏洞原理:
Apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所以就会解析成xxx.php
复现:
- 新建一个1.php.rar文件,用记事本打开,写入PHP一句话木马:
- 上传成功后直接访问可以执行代码:
如何防御:
对apache的配置文件做适当修改,在文件中添加下面几行代码
<FilesMatch “.(php.|php3.|php4.|php5.)”>
Order Deny,Allow
Deny from all
禁止*.php.*文件的访问权限