运维安全之Apache(CGI&SSI&.htaccess)安全隐患

最新推荐文章于 2023-06-04 11:48:07 发布
最新推荐文章于 2023-06-04 11:48:07 发布
阅读量846 收藏
点赞数
分类专栏: 运维安全

Apache默认配置支持解析CGI (Common Gateway Interface) (仅cgi-bin目录),不解析SSI(Server Side Includes)和.htaccess。当配置不当时,可能导致系统命令执行。本文由腾讯安全应急响应中心的Mark4z5同学通过实验来探讨开启解析CGI/SSI/.htaccess的危害以及安全建议。

一、安装实验环境

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

 

二、解析CGI (Common Gateway Interface)

 

http://httpd.apache.org/docs/current/howto/cgi.html

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

先看httpd.conf相关默认配置

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

可以看到默认/cgi-bin/目录可解析CGI,但是当打开网页时,并没有执行输出,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

原因是程序默认并没有赋予X执行权限,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

当赋予X执行权限后,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

可以执行CGI,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

那么当攻击者可以往/cgi-bin/目录写文件,或者服务器管理员配置某个可写目录解析CGI时,就会造成严重危害,执行系统命令。如

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

执行系统命令id并输出,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

 

三、解析SSI (Server Side Includes)

 

http://httpd.apache.org/docs/current/howto/ssi.html

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

先看httpd.conf相关默认配置

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患运维安全之Apache(CGI&SSI&.htaccess)安全隐患

 

默认并不解析SSI,开启解析可配置如下,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患运维安全之Apache(CGI&SSI&.htaccess)安全隐患

当攻击者上传.shtml文件时,可以执行任意系统命令。如

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

执行id并输出,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

四、解析.htaccess

 

http://httpd.apache.org/docs/current/howto/htaccess.html

 

先看httpd.conf相关默认配置

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

默认并不解析.htaccess,当配置解析时

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

攻击者只要可以上传.htaccess文件和其他恶意文件,就可以让apache解析CGI/SSI来执行系统命令。如下,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患运维安全之Apache(CGI&SSI&.htaccess)安全隐患

五、安全建议

       1、如果CGI&SSI非必需,则编译apache时禁用掉,参数为(--disable-cgi --disable-cgid --disable-include)

       2、如果CGI&SSI为必需,则在httpd.conf配置可写目录禁止AllowOverride,且Options为FollowSymLinks。

<Directory "/usr/local/apache2/htdocs/YourPath">

      Options FollowSymLinks

      AllowOverride None

</Directory>

注:Options可以按需设置,但绝不能设置成ExecCGI或Includes;AllowOverride None是禁止解析.htaccess。

 

 

【最后】

       已配置php安全模式的Apache并不完全能防止webshell执行系统命令,因为Apache本身支持CGI和SSI执行系统命令。

原味连接:blog.sina.com.cn/s/blog_e092fd2f0102v6oa.html

ru_li
关注
专栏目录
Apache服务安全加固
03-25 455
一、账号设置 以专门的用户帐号和用户组运行 Apache 服务。 根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd apache 创建 Apache 用户并加入 Apache 用户组。 useradd apache –g apac...
apache配置cgi出错_apache配置cgi脚本
weixin_31733409的博客
01-14 325
首先要了解apache配置文件httpd.conf。打开此文件,有一行DocumentRoot "F:/xampp/htdocs"表示http根目录为F:/xampp/htdocs配置Apache以允许CGI要让CGI程序能正常运作,必须配置Apache以允许CGI的执行,其方法有多种。1.ScriptAliasScriptAlias /cgi-bin/ /usr/local/apache2/cg...
文件上传漏洞之.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 6770
  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
文件上传漏洞
huangyongkang666的博客
03-21 1147
文件上传漏洞 1.什么是文件上传漏洞 ​ 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 2.漏洞产生原因 ​ 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型, 导致攻击者能够向某个可通过 Web 访问 的目录上传恶意文件,并被脚本解析器执行,这样就可以在远程服务器上执行恶意脚本 。 3.文件上传漏洞危害 ​
xampp php安全,XAMPP:本地PHP环境搭建工具(安装、使用、故障及解决方法)
weixin_39865277的博客
03-10 212
很久以前,倡萌在《9款一键快速搭建PHP运行环境的好工具》中提到了常见的本地PHP环境搭建工具,虽然倡萌一直习惯使用phpnow搭建本地php环境,但是不少朋友在用XAMPP,更好最近看到了关于XAMPP的文章,转过来分享一下。早期相关文章:PHPnow 快速搭建Apache+PHP+MySQL环境Windows 7 下使用APMServ快速搭建Apache+PHP+MySQL环境很多初来学习 W...
Apache支持cgiSSI、shtml的配置方法
09-15
Apache作为全球使用最为广泛的Web服务器之一,在提供静态网页服务的同时,也支持动态网页处理功能,如通过CGI(Common Gateway Interface)、SSI(Server Side Includes)等方式。本文将详细介绍如何配置Apache使其支持...
AC58_BiSS&SSI; 规格说明书.pdf
08-08
Hengstler公司的AC58系列绝对值编码器属于ACURO工业型产品,支持BiSS和SSI通信协议,其规格说明书详细介绍了其结构、电气参数特性,以及SSI和BiSS协议的相关信息。 首先,AC58系列编码器具备紧凑型设计,其单圈及...
Apache 支持CGI程序和SSI程序的设置方法
09-16
Apache的功能可以通过加载不同的模块进行扩展,例如,为了支持动态网页内容,我们需要启用CGI(Common Gateway Interface)和SSI(Server-Side Include)。 CGI是一种标准,允许Web服务器执行外部程序并将它们的...
STM32系列,LWIP,WEB,CGI,SSI
08-13
在本文中,我们将深入探讨如何利用STM32集成轻型网络库(LWIP)来实现Web服务器功能,包括CGI(通用网关接口)和SSI(服务器端包含)。 LWIP,全称Lightweight IP,是一个开源的、轻量级的TCP/IP协议栈,适用于资源...
DWC_ssi_user.pdf
10-15
根据提供的文档信息,我们可以得出这份文档是关于DesignWare Synchronous Serial Interface (SSI) 的用户指南。接下来,我们将从几个方面来解析与理解这份文档中的关键知识点。 ### 一、产品概述 #### 1.1 ...
Apache常见的安全风险有哪些?底层原理是什么?
长风破浪会有时的博客
05-06 301
HTTP 响应拆分攻击:HTTP 响应拆分攻击是指攻击者通过修改 HTTP 响应头部,将多个 HTTP 响应拆分成多个响应,从而绕过浏览器的安全限制,进行攻击。CGI 脚本漏洞:CGI 脚本漏洞是指攻击者可以通过修改 CGI 脚本的输入参数,执行恶意代码,窃取敏感信息或者控制服务器。总之,在使用 Apache 时,需要注意安全问题,并采取相应的措施,保障 Web 应用程序和服务器的安全。避免使用默认的 CGI 脚本程序,使用安全CGI 脚本程序,加强输入参数校验。配置适当的限速策略,避免拒绝服务攻击。
WEB入门——文件上传漏洞
最新发布
HasntStartIsOver的博客
06-04 6374
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
SSI使用详解
weixin_30689307的博客
02-23 267
SSI使用详解 您是否曾或正在为如何能够在最短的时间内完成对一个包含上千个页面的网站的修改而苦恼?那么能够看一下本文的介绍,或许能够对您有所帮助。 什么是ssi?   ssi是英文server side includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,ssi就是html文档中,能够通过注释行调用的命令或指针。ssi 具备强大的功能,只要使用一...
ssi ,cgi
sun606的专栏
07-22 740
  SSI指令使用详解: http://developer.51cto.com/art/200508/2049.htm在iis 可以设置ssi  (html /shtml ...)  Exec命令可以执行CGI脚本或者shell命令。使用方法如下:   Cmd:使用/bin/sh执行指定的字串。如果SSI使用了IncludesNOEXEC选项,则该命令将被屏蔽。    Cgi:可以用来
apache 报错信息隐藏_关于Apache安全配置问题
weixin_31459035的博客
12-30 746
0x00 Apache应用介绍Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。0x01 为什么要做安全配置上两期我们讨论了数据库的安全配置,web中间件同样也存在因为安全配置不合适导致的安全问题。Ap...
配置VS2017 c++工程相关记录
m0_38073942的博客
09-11 109
1:包含目录--存放include文件目录 D:\Software\nanogui1\nanogui\include 2:库目录 --存放lib文件目录 3:链接器--输入--库的名字 4: .dll文件一般存放于C:\Windows\System32下
apache2.4配置cgi和fastcgi
热门推荐
__七把刀__
05-14 1万+
一、源码安装apache 之前为了测试系统,自己下载源码编译安装了一个apache2.4,安装apache2.4过程比较简单,注意在configure时加上参数。 配置: ./configure --prefix=$APACHE_HOME --enable-mods-shared=most --enable-ssl=shared --with-ssl=$SSL_HOME(--with-s
Apache HTTP Server中间件安全基线配置与操作指南
Bird&Bird
10-21 1504
1、账号管理 1.1、账号安全设置 安全基线项目名称 Apache 用户帐号安全基线要求项 安全基线编号 ZJLY-apache-001 安全基线项说明 配置专门用户账号和组用于运行 Apache。 设置操作步骤 创建 Apache 用户和组。 修改 http.conf 配置文件,添加以下语句: User apache 或 nob
apache配置cgi出错_应用程序加固Apache
weixin_39994296的博客
12-01 466
1 检查是否禁用CGI1.在httpd.conf中,在LoadModule cgi_module modules/mod_cgi.so行前加#2.在httpd.conf中,在ScriptAlias /cgi-bin/ '/var/www/cgi-bin/'行前加#2 检查是否隐藏 Apache 的版本号1.在httpd.conf(httpd-default.conf)中,修改或配置 ServerS...
Apache网站目录管理详解:UserDir、.htaccessCGI设置
.htaccess文件的使用方法可以分为两种,一种是使用.htaccess文件来设置目录权限和访问控制,另一种是使用.htaccess文件来设置CGI目录。例如,使用.htaccess文件可以将用户网站目录的权限设置为FileInfo,并将CGI目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值