phpstudy的apache服务器无法解析运行以.php5,.phtml等非.php后缀的文件的解决方法

已于 2023-08-14 17:42:09 修改
阅读量2k 收藏 16
点赞数 7
文章标签: apache 服务器 php
于 2023-08-14 11:04:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52045924/article/details/132271356
版权

版本:phpstudy_x64_8.1.1.3

最近在做upload-labs的文件上传漏洞的实验,发现上传的.php5,.phtml文件无法被apache服务器解析运行,访问这些文件只会显示代码,估计是配置问题。

尝试在网上查了phpstudy无法运行phtml,但找到的解决方法都是针对phpstudy2018版等带有TS版PHP的,参考网页关于PHPStudy中使用AddType application/x-httpd-php该Apache的设置命令无效的问题 - 爱码网

记录BUG—在uploadlabs第三关中—关于phpstudy中修改httpd.conf依旧无法解析.php3d等问题_upload-labs第三关php3不被解析_dfzy$_$的博客-CSDN博客

还是自己看看配置文件吧,在httpd.conf里查找'php',没有找到和php相关的配置

 

 

然后上网查了一下,phpstudy的apache是通过mod_fcgid.so来实现对php的解析运行的

后来在网上查了一圈且尝试了许多修改配置的方法,最后在这篇博客里发现对fcgid的配置修改方法Apache使用fcgid模块配置多个PHP版本共存_fcgid_module_神神的蜗牛的博客-CSDN博客

LoadModule fcgid_module modules/mod_fcgid.so
AddHandler fcgid-script .fcgi .php
FcgidInitialEnv PHP_FCGI_MAX_REQUESTS 1000
FcgidMaxRequestsPerProcess 1000
FcgidMaxProcesses 15
FcgidIOTimeout  120
FcgidIdleTimeout  120
AddType application/x-httpd-php .php
# 全局默认使用的PHP版本配置
FcgidInitialEnv PHPRC "C:/ProgramFiles(x86)/php5.6"
FcgidWrapper "C:/ProgramFiles(x86)/php5.6/php-cgi.exe" .php
# 上传文件的最大尺寸 100MB
FcgidMaxRequestLen 104857600

以上代码来自https://snail.blog.csdn.net/article/details/53995566?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2~default~BlogCommendFromBaidu~Rate-1-53995566-blog-79180162.235%5Ev38%5Epc_relevant_anti_t3_base&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2~default~BlogCommendFromBaidu~Rate-1-53995566-blog-79180162.235%5Ev38%5Epc_relevant_anti_t3_base&utm_relevant_index=1

我尝试向配置里加入这段代码并针对我的php版本进行了修改,LoadModule那行配置文件里原来有就不加了

AddHandler fcgid-script .fcgi .php .php5 .phtml
FcgidInitialEnv PHP_FCGI_MAX_REQUESTS 1000
FcgidMaxRequestsPerProcess 1000
FcgidMaxProcesses 15
FcgidIOTimeout  120
FcgidIdleTimeout  120
# 全局默认使用的PHP版本配置
FcgidInitialEnv PHPRC "D:/phpstudy_pro/Extensions/php/php7.3.4nts"
FcgidWrapper "D:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .php 
FcgidWrapper "D:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .php5
FcgidWrapper "D:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .phtml
# 上传文件的最大尺寸 100MB
FcgidMaxRequestLen 104857600

保存配置后重启apache服务器,成功解析

主要起作用的是这几行代码

#告诉服务器,对于以.fcgi、.php、.php5或.phtml为后缀的请求,应该使用FPM进行处理。
AddHandler fcgid-script .fcgi .php .php5 .phtml
#设置了全局默认使用的PHP版本路径
FcgidInitialEnv PHPRC "D:/phpstudy_pro/Extensions/php/php7.3.4nts"
#告诉服务器,对于以.php、.php5、.phtml为后缀的请求,应该使用指定路径下的php-cgi.exe来执行PHP脚本,有需要可以自己加
FcgidWrapper "D:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .php 
FcgidWrapper "D:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .php5
FcgidWrapper "D:/phpstudy_pro/Extensions/php/php7.3.4nts/php-cgi.exe" .phtml

-----------------------------------------------------------更新----------------------------------------------------------------

找到了这篇文章

Apache漏洞防御及分析 - 哔哩哔哩 (bilibili.com)

里面提及了影响2.4.0~2.4.29 这几个版本的Apache的漏洞,其原理为

SetHandler application/x-httpd-php +文件名

这条用于httpd.conf的表达式,可以让Apache服务器将对应文件名的文件当作php文件处理。

而我的Apache版本已经修复了SetHandler application/x-httpd-php这条表达式引起的漏洞

 而我之前查阅的大部分资料都是通过SetHandler application/x-httpd-php .php5 .phtml的方法来让服务器把这些文件当作php文件来解析运行,然而我的apache版本太高了,运行这个表达式无法解决问题,还可能导致原来能解析的php文件也无法解析运行。

这给我一个教训:漏洞复现需要注意环境的版本

多觉少梦
关注
实验:完成apache服务器能够使用php解析.phtml .php3等系列格式文件
zzzCarl的博客
12-09 864
实验环境:phpstudy环境 实验流程: 1:运行phpstudy程序 2:选择“其他选项菜单”--->“打开配置文件”--->“httpd-conf” 3:在配置文件中找到“#AddType application/x-httpd-php .php .phtml”所在行,去除此行#注释符并在末尾添加.phtml .php3,如图: 4:重启phpstudy程序并建...
apache服务器解析不同的缀如.phtml、.php3、.txt等
qq_39993791的博客
12-09 1526
完成apache服务器能够使用php解析.phtml .php3 步骤:首先创建一个后缀为.phtml .php3的文件里面内容可以输出显示,列如: 修改apache的配置文件httpd.conf 在httpd.conf设置配置文件,添加一个解析相当于可以运行后缀为.phtml与 .php3的功能,也可以说是修改环境变量,如上图, 如果由phpStu...
PHPStudy无法解析php(7.3.4)文件
最新发布
weixin_45062076的博客
02-26 1020
然后重启Apache服务。
关于Apache不能解析html内容
weixin_33881041的博客
04-19 975
今天安装配置完Apache2.0.63,访问.html文件,不能正常解析,直接显示html文件的代码。之初没有碰到过这样的情况,百度上找到一篇相关文章。 根据此文章,方法如下: 打到Apache主配置文件,搜索“AddType text/html .shtml”: view plaincopy to clipboardprint? #AddType text/htm...
31. phpstudy无法解析php2、php3、phtml文件
__Qian的博客
03-09 6703
1、php版本切换,切换为5.3版本 2、打开配置文件 点击其他选项菜单---->打开配置文件---->httpd-conf 3、修改配置文件,将红框前面的注释删掉,后面可以加想解析文件类型,php2、php3等 4、重启phpstudy即可 重启phpstudy即可 ...
关于phpStudy测试php时遇到解析不了的解决办法
牙家零少
09-03 2853
1、phpStudy环境配置好后,写php文件测试时,保存为unicode时解析不了 2、保存为utf-8或者ansii时就可以解析了 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q 插入链接 Ctrl + L 插入代码 Ctrl + K 插入图片 Ctrl + G 提升标题 Ctrl + H 有序列表 Ct
php文件phpstudy打不开,怎么回事。
weixin_66223777的博客
03-18 680
php文件不能用中文命名,哪怕是放再一个文件夹了,也不建议用中文。把文件夹或php文件名改为英文或数字就OK啦
PHP——配置环境—Apache服务器解析php文件
cldimd的博客
03-18 2067
释:文件后缀解析是由 <apache服务器> 决定的 可以通过修改配置文件来实现 Apache配置文件路径:phpStudy\PHPTutorial\Apache\conf 实验:完成apache服务器能够使用php解析.phtml .php3 步骤如下: 第一步:首先看一下(Apache后缀解析部分的配置文件的位置...
php5.2.17解析漏洞,apache 解析漏洞(CVE-2017-15715)
weixin_30008295的博客
03-24 2329
在p牛博客最近更新的文章,传送门,感觉很有意思,自己在自己本地测试了一下0x01 正则表达式中的 ‘$’apache这次解析漏洞的根本原因就是这个$,正则表达式中,我们都知道$用来匹配字符串结尾位置,我们来看看菜鸟教程中对正则表达符$的解释:匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。要匹配 $ 字符本身,请使用 ...
7z apache解析漏洞_upload-labs 文件上传靶机闯关记录
weixin_39846612的博客
01-13 235
靶机搭建推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。Windows系统下解压,第一次运行或者每次改变靶机环境的目录时,都要运行一下modify_path.bat文件之后,再运行phpStudy.exe启动环境。靶机包含漏洞类型分类判断上传漏洞类型的方法闯关记...
文件上传--3黑名单绕过
技术骨干小李的博客
07-29 1369
介绍一下文件上传漏洞中,黑名单绕过
apache不能解析php文件_apache无法解析php
weixin_40007175的博客
11-12 244
首先安装APACHE./configure --prefix=/usr/local/apache2 --enable-so --enable-module=somakemake install安装PHP./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs --with-config-file-pat...
apache php不能处理,apache php不能解析怎么办
weixin_29944865的博客
03-09 294
apache php不能解析解决办法:首先修改apache的配置文件“httpd.conf”;然后添加语句“AddType application/x-httpd-php .php”;最后重新编译安装apache即可。Apache不能解析php文件的分析PHP不能解析之判断故障1. /usr/local/apache/bin/apachectl -M //查看有没有加载php5_module...
phpstudy搭建HTTPS后无法解析php文件
rooo0t的博客
05-07 1011
解决phpstudy搭建HTTPS后无法解析php文件
Linux下Apache无法解析.php文件
xc_gxf的专栏
11-26 8194
解决办法:     修改Apache的配置文件:httpd.conf     通过增加参数模块,让 Apache 将扩展名 .php 解析PHP。为了避免潜在的危险,例如上传或者创建类似exploit.php.jpg的文件并被当做 PHP 执行,我们不再使用 Apache 的 AddType 指令来设置。 SetHandler application/x-http
服务器上打开php文件无法解析错误,【服务器运维】apache无法解析php
weixin_42490307的博客
03-09 207
首先安装APACHE ./configure --prefix=/usr/local/apache2 --enable-so --enable-module=so make make install安装PHP ./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs --with-config-fil...
新安装的apache无法解析php,apache无法解析php
weixin_39568083的博客
03-20 186
首先安装APACHE./configure --prefix=/usr/local/apache2 --enable-so --enable-module=somakemake install安装PHP./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs --with-config-file-pat...
apache2_2无法解析php5
WenHeMian_的博客
10-12 124
apache无法解析php代码,网页出现php源码,或者自动下载php文件
Apache支持PHP5
weixin_30906671的博客
04-20 117
环境:window XP、Apache2.2、php-5.4.0-Win32-VC9-x86.zip(线程安全) 在大约130行 添加 LoadModule php5_module "D:/php-5.4.0/php5apache2_2.dll" 大约在380行 添加 AddType application/x-httpd-php .php .php5 .php4 .php3 ....
PHPStudy安装完成后,在Apache服务器的主目录下新建一个demo.php文件,如果要访问这个文件需要在浏览器地址栏中输入
06-02
在本机上访问这个demo.php文件,可以在浏览器地址栏中输入: ``` http://localhost/demo.php ``` 如果是在本地网络中的其他计算机上访问这个demo.php文件,需要将“localhost”改为运行Apache服务器的计算机的IP地址或计算机名。例如,如果Apache服务器运行在IP地址为192.168.1.100的计算机上,则可以在其他计算机的浏览器地址栏中输入: ``` http://192.168.1.100/demo.php ``` 或者使用计算机名替代IP地址: ``` http://computer-name/demo.php ``` 其中“computer-name”是运行Apache服务器的计算机的计算机名。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值