中间件安全之Apache

把小海蒂的名字还给我（师从小迪渗透）

于 2021-05-10 16:34:24 发布

阅读量120

点赞数

分类专栏： web漏洞中间件安全文章标签：安全安全漏洞网络安全中间件

本文链接：https://blog.csdn.net/qq_46085232/article/details/116591892

版权

中间件安全Apache配置安全AddHandler导致的解析漏洞解析漏洞未知扩展名解析漏洞Apache HTTPD 换行解析漏洞（CVE-2017-15715）危害ApacheApache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。配置安全AddHandler导致的解析漏洞在Apache目录下存在httpd

摘要由CSDN通过智能技术生成

中间件安全

Apache

Apache

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务
器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。

配置安全

AddHandler导致的解析漏洞

在Apache目录下存在httpd.conf文件。如果在里面添加AddHandler application/x-httpd-php .php 那么，在有多个后缀的情况下，只要一个文件名中含有.php后缀，即被识别成PHP文件，没必要是最后一个后缀。
利用这个特性，将会造成一个可以绕过上传白名单的解析漏洞。（这个让我想起了.htaccess也可以）
在这里插入图片描述

解析漏洞

未知扩展名解析漏洞

Apache的解析漏洞依赖于一个特性： Apache默认一个文件可以有多个以点分割的后缀，当最右边的后缀无法识别（不在mime.types文件内），则
继续向左识别，直到识别到合法后缀才进行解析。
在这里插入图片描述
影响范围：

最低0.47元/天解锁文章

把小海蒂的名字还给我（师从小迪渗透）

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
中间件安全之Apache

中间件安全Apache配置安全AddHandler导致的解析漏洞解析漏洞未知扩展名解析漏洞Apache HTTPD 换行解析漏洞（CVE-2017-15715）危害ApacheApache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。配置安全AddHandler导致的解析漏洞在Apache目录下存在httpd
复制链接

扫一扫

专栏目录