7z apache解析漏洞_解析漏洞(Web漏洞及防御)

最新推荐文章于 2024-04-10 20:30:38 发布
最新推荐文章于 2024-04-10 20:30:38 发布
阅读量344 收藏
点赞数
文章标签: 7z apache解析漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33587161/article/details/112399330
版权
本文详细介绍了Web容器解析漏洞,特别是针对Apache的漏洞,以及如何防御这类攻击。讨论了Apache如何处理多扩展名文件,CGI和FastCGI的工作原理,并提到了IIS和Nginx的相关解析问题。建议修改Apache配置以防止.php.文件执行,并探讨了CGI和FastCGI在处理高并发请求时的资源消耗问题。
摘要由CSDN通过智能技术生成
e211267ca90795eff00194c6a3a55a98.png

概述

Web容器解析漏洞会将其他类型的文件当作脚本语言的文件进行解析!

(由于Web容器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行!)

常见的Web容器

Apache

IIS

Nginx

Tomcat

......

Apache解析漏洞

在Apache1.x和2.x的版本中,它可以识别多个文件扩展名,如果文件存在多个扩展名,会从后向前开始解析,如果遇到Apache配置文件中的mime.types没有定义的扩展名,就继续向前解析,直到识别出可以解析的扩展名,如果所有扩展名都无法解析,就会以DefaultType的默认值text/plain将该文件当作文件解析!

例如:

// test.php.wenxin  从后向前解析,如果没有定义.wenxin的程序,就当作PHP文件解析!

Apache解析漏洞防御

修改Apache的配置文件,放置文件名中有.php.的文件被执行!

CGI

CGI:Common Gateway Interface,通用网关接口,是一种规范,可以用任何语言编写CGI!Web服务器收到请求,把请求提交给CGI程序,CGI程序对请求作出处理,并把处理结果,以标准的HTML语言返回给Web服务器,Web服务器返回给客户端!(CGI实现了动态网页的功能!)

CGI每收到一个请求,Web服务器都要派生(fork)一个单独的CGI进程来处理请求,但如果在高并发访问下,会消耗太多的服务器资源!

fastcgi

基于CGI架构的扩展,在Web服务器和具体CGI程序之间建立一个中间层,统一管理CGI的运行,这样,Web服务器只要将请求提交给这个中间层处理即可,中间层派生几个可复用的CGI程序实例,再把请求分发给这些实例!而这些实例是可控的,可复用的,服务器还可以通过中间层控制监视这些实例的运行,根据不同的状况派生或回收实例,保证服务器的稳定运行!

PHP CGI解析漏洞

cgi.fix_pathinfo=1

http://www.tony.com/tony.png/wenxin.php// 如果wenxin.php不存在,php会递归向前解析,如果tony.png存在,把它当做PHP文件解析!

IIS解析漏洞

6.0版本:

  1. 处理分号(;)的文件名时,会截断分号后面的部分!
http://www.tony.com/test.asp;.png// 当做ASP解析test.asp,.png被截断
  1. 当目录的名称是*.asp/*.asa/*.cer/*.cdx

IIS会将目录里任何扩展名的文件当作ASP文件来解析!

7.x版本:

解析PHP文件时,默认开启了cgi.fix_pathinfo,如果设置了为1,找不到*.php文件,会递归向前解析,存在*.png,会把它当做PHP文件解析!(同PHP CGI漏洞一样)

Nginx解析漏洞

同PHP CGI漏洞一样!

长亭Time
关注
7z apache解析漏洞_CTF线下赛AWD套路小结
weixin_36431035的博客
01-13 733
最近打了2场CTF线下赛,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了。一、 AWD模式简介AWD:Attack With Defence,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下);可能提供一台流量分析...
web网站的任意文件上传下载漏洞解析
最新发布
CoffeMilk的博客
09-17 1268
大部分的Web网站都拥有文件上传文件的接口(允许上传图片、视频、头像、文档等其他类型的文件到服务器上);但是如果Web网站的开发人员并没有对上传的文件相关参数、内容信息进行严格的过滤防护,未对安全进行考虑;那么攻击者就可以通过一些方法将恶意文件上传到服务器上,然后通过上传的恶意文件来访问甚至控制整个服务器。 一般来说攻击者上传的恶意文件被称为网页后门(即WebShell)是一种木马程序,该后门的功能非常强大(可以进行查看服务器目录、服务器文件、执行系统命令、拉取或删除服务器文件等操作)。
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
apache不能解析php文件_解析漏洞(Web漏洞防御)
weixin_39530288的博客
11-23 108
概述Web容器解析漏洞将其他类型的文件当作脚本语言的文件进行解析!(由于Web容器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行!)常见的Web容器ApacheIISNginxTomcat......Apache解析漏洞Apache1.x和2.x的版本中,它可以识别多个文件扩展名,如果文件存在多个扩展名从后向前开始解析,...
Apache-解析漏洞防御
帅气的可乐
03-31 238
修改Apache的主配置文件:C:\phpstudy\Apache\conf\httpd.conf 对apache的配置文件做适当修改,在文件中添加下面几行代码 #mycode <FilesMatch ".(php.|php3.|php4.|php5.)"> Order Deny,Allow Deny from all </FilesMatch> ...
防止APACHE解析漏洞
weixin_30673611的博客
07-14 138
一、PHP端,规范代码,加强尾缀验证 二、Apache端,在httpd.conf中加上如下代码: <Files~"\.(p|P)(h|H)(p|P)."> Deny from all </Files> 转载于:https://www.cnblogs.com/ls-pankong/p/9310645.html...
Apache解析漏洞以及常用防御方法
qq_29566629的博客
02-22 761
漏洞原理: Apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所以就解析成xxx.php 复现: 新建一个1.php.rar文件,用记事本打开,写入PHP一句话木马: 上传成功后直接访问可以执行代码: 如何防御: 对apache的配置文件做适当修改,在文件中添加下面几行代码 <FilesMatch “.(php.|php3.|php4.|php5.)”> Order Deny,Allow Deny fro
常见中间件漏洞复现
君莫hacker的博客
11-08 8977
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
Web 文件管理器elFinder 的漏洞链分析
HBohan的博客
09-16 887
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能并以透明的方式将其公开给客户端的浏览器。 elFinder 是一种流行的 Web 文件管理器,常用于 CMS 和框架,例如 WordPress 插件 (wp-file-manager) 或 Symfony 包,以允许对本地和远程文件进行简单操作。在过去,elFinder一直是针对不安全配置或实际代码漏洞的活跃攻击的一部分。因此,elFinder
web 安全漏洞及防范
tryheart的博客
08-18 552
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下,SQL注入的位置包括: (1)表单提交,主要是POST请求,也包括GET请求; (2)URL参数提交,主要为GET请求参数; (3
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3453
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
上传漏洞防御与IIS6.0文件解析漏洞(防御方法)
小赵同学的博客
12-08 1116
目录 上传类型漏洞的总体防御原则 不同环境上传漏洞防御方法 一、上传漏洞防御原则 核心思想:确保上传的文件被服务器解析成可执行的脚本,进而引发遍离功能设计的意外后果。 限制文件上传类型:白名单结合黑名单:黑名单常常出现遗漏或者大小写绕过等问题,所以通常采用白名单限制安全的文件类型如: 图片:.jpg、.png、.gif、.bmp 文档:.doc、.pdf、.txt 压缩包:.rar、.zip 类型限制前端结合后端限制。 扩展名检测,需要防范%截断或者文件名包含空格等特殊字符的绕过方式;重命名
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1603
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
apache目录遍历漏洞利用_Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
weixin_35626308的博客
01-14 1821
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复二、Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞原理漏洞复现漏洞修复三、Apache 目录遍历漏洞原理漏洞修复Apache HTTP Server(简称Apache)是Apache软件基金的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的...
Apache漏洞后缀名解析漏洞
m0_71287197的博客
07-06 346
500是服务器内部错误,说明是有文件Apache 漏洞之后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台 两个文件phpinfo.php phpinfo.
apache php解析漏洞,apache解析漏洞及修复方法
weixin_32789783的博客
03-19 495
apache文件后缀的解析方法是”.”后边的都是后缀,从后到前,如果后缀无效,解析前一个,例如 1.php.x1.x2.x3 他解析x3,不存在解析x2,不存在解析x1,都不存在就只能解析php了。如图:定义后缀,但是不可能所有后缀都定义吧?x1.x2.x3可以换成任意后缀例如1.php.a,.a没有定义,apache不明白a是什么后缀,就向前解析,也就是去解析php。用伪静态能解决这个问...
【linux】 apache多后缀文件解析漏洞复现,2024年最新最新阿里P7技术体系
2401_84254530的博客
04-10 376
为了做好运维面试路上的助攻手,特整理了上百道。
apache解析漏洞
cxrpty的博客
02-17 1192
实验环境:Apache 实验原理:Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.a.b的“.a”和”.b” 这两种后缀是apache不可识别解析,apache把test.php.a.b解析成test.php。 实验步骤: 本身存在漏洞: 1.新建一个phpinfo.php.aaa文件,并编辑其内容为下面内容 ...
Apache多后缀名解析漏洞
星落的博客
12-04 1000
目录 漏洞介绍 实验环境 环境配置 漏洞复现 漏洞介绍 Apache默认一个文件可以拥有多个扩展名。判断文件后缀名的规则是从右往左开始判断的,如果后缀名为不可解析的后缀名,就从左往右判断。 实验环境 phpstudy 环境配置 打开Apache httpd.conf配置文件,添加一下代码: AddType application/x-httpd-php .php 漏洞复现 在WWW目录下创建1.php.a文件,其文件内容为"<?php phpinfo(); ?> ".
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值