复现环境:
Apache文件解析漏洞与用户的配置有密切关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认- -个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,发现后缀是;php,交给php处理这个文件。
如下图中的shell.php.001。最后的001后缀无法识别,就向左进行识别,发现Php,就会解析成为php文件
漏洞修复:
在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为*.php. *的访问权限:
.路径:C:\phpstudy\PHPTutorial\Apache\conf