apache能够解析的后缀php5,apache httpd解析漏洞复现

最新推荐文章于 2024-04-12 01:35:10 发布
最新推荐文章于 2024-04-12 01:35:10 发布
阅读量590 收藏
点赞数
文章标签: apache能够解析的后缀php5
在Windows 10环境下,通过PHPStudy演示了Apache解析漏洞的复现过程,包括配置不当导致的源码泄露问题。修复措施是在httpd.conf中添加Order Deny, Allow Deny from all,并举例说明了其他可能的不安全配置,如AddType和AddHandler的不当使用,这些可能导致PHP文件被错误解析。防范此类漏洞的关键在于正确配置Apache服务器。
摘要由CSDN通过智能技术生成

实验环境:win10下运行phpstudy

漏洞描述:

(1)apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,直到遇到认识的扩展名为止

(2)如果都不认识将会暴露源码。

在apache配置不当的时候就会造成apache解析漏洞。

复现过程:

1、在httpd.conf里加入一句AddHandler application/x-httpd-php .php

20200502224930450580.png

20200502224930653692.png

2、在WWW目录下创建一个不能解析的后缀的文件

20200502224930748413.png

为了简便,文件里放一个<?php phpinfo();?>就行

3、访问该网站

20200502224930807979.png

漏洞防御:

在httpd.conf里加上

Order Deny,Allow

Deny from all

然后重启apache

20200502224930930042.png

20200502224930994491.png

可以看到,没办法解析改文件了

其它配置的漏洞:

1、AddType application/x-httpd-php .jpg会把jpg后缀的文件解析为php

20200502224931052104.png

如果不加此句,能够正常解析为图片,显示为

20200502224931124365.png

2、AddHandler php5-script .php会把所有文件名里包含.php的文件解析为php

20200502224931183932.png

此时前两个配置没开,按理说jpg会被正常解析为上图的黑底白框,添加最后一条后

20200502224931236663.png

萌新...望大佬勿喷

Paul Winterbottom
关注
3. Apache httpd 安全加固之多后缀解析漏洞
薛定谔嘚喵博客
03-31 676
Apache httpd 安全加固之多后缀解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
11-3 Apache后缀解析漏洞分析
weixin_43263566的博客
11-24 1642
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
apache 支持 php5 的配置方法
09-15
httpd.conf下让apache 支持 php5 的配置
apache能够解析后缀php5,Apache后缀解析漏洞分析和防御方法
weixin_36090805的博客
03-10 770
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞。我们来做下实验,我在本地搭建好了一个apache+php的测试平台:两个文件phpinfo.php php...
apache能够解析后缀php5,解决php没有被apache解析的方法
weixin_39844590的博客
03-10 1581
解决php没有被apache解析的方法发布时间:2020-08-11 10:32:59来源:亿速云阅读:82作者:小新小编给大家分享一下解决php没有被apache解析的方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!php没有被apache解析的解决办法:首先在htdocs目录下新建php网页文件;然后设置apache的主配置文件【httpd.conf】,并在装载模块添加相关代码...
apache能够解析后缀php5,Apache后缀解析漏洞
weixin_33561009的博客
03-10 1123
造成原因Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。如果Apache配置文件(Apache\conf\httpd.conf)中存在以下代码:AddHandler application/x-httpd-php .php那么,当文件的后缀中存在 .php时该文件就会被解析php文件。例如,photo.php.jpg就会被解析php文件。从而,我们可以利用apa...
Apache支持PHP5
weixin_30906671的博客
04-20 129
环境:window XP、Apache2.2、php-5.4.0-Win32-VC9-x86.zip(线程安全) 在大约130行 添加 LoadModule php5_module "D:/php-5.4.0/php5apache2_2.dll" 大约在380行 添加 AddType application/x-httpd-php .php .php5 .php4 .php3 ....
Apache HTTPD 多后缀解析漏洞复现
记录笔记
04-15 2767
Apache HTTPD 多后缀解析漏洞复现 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别
06 - vulhub - Apache HTTPD 多后缀解析漏洞
最新发布
2301_82241859的博客
04-12 848
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 多后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1352
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
(转)Apache对文件后缀解析的分析利用
weixin_30747253的博客
05-22 390
现在的网站越来越多的采用了PHP作为其主要的脚本来构造网页,一来因为PHP功能强大且容易使用;再者则为其后台支持用到的是Apache作为服务器,而Apache是免费的,也许正是因为这样那样的原因,现在的PHP也越来越流行。另外一个方面是大家普遍认为PHP比起ASP要安全的多,很多人提到IIS就摇头,甚至有人毫不夸张的说一台没有人工配置的IIS服务器可以不花10分钟就能进入,这个方面比起Apache...
Apache默认解析后缀
m0_49025459的博客
04-25 1476
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞Apache对文件后缀名的识别是从后向前进行匹配的,以单个.作为分隔符。当遇到未知的文件后缀名时,会继续向前匹配,直到遇到可以识别的后缀名为止。apache配置文件,禁止.php.这样的文件执行,配置文件里面加入。
Apache httpd 后缀解析漏洞[VULFOCUS]
m0_37638874的博客
09-06 910
当遇到未知的文件后缀名时,会继续向前匹配,网站有白名单过滤,不给上传。对文件后缀名的识别是。
Apache解析PHP
u013599133的专栏
09-11 722
首先安装Apache2.2.25   和    PHP   详细步骤百度都有 这是加载PHP模块的: # php5 support LoadModule php5_module D:/php/php5apache2_2.dll AddType application/x-httpd-php .php .html .htm # configure the path to php.i
【linux】 apache后缀文件解析漏洞复现
m0_57540655的博客
04-01 597
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~给大家准备的学习资料包括但不限于:Python 环境、pycharm编辑器/永久激活/翻译插件python 零基础视频教程Python 界面开发实战教程Python 爬虫实战教程Python 数据分析实战教程python 游戏开发实战教程Python 电子书100本。
Apache 后缀解析漏洞
guishengyx的博客
10-19 426
vulfocus靶场
apache服务器解析不同的缀如.phtml、.php3、.txt等
qq_39993791的博客
12-09 1605
完成apache服务器能够使用php解析.phtml .php3 步骤:首先创建一个后缀为.phtml .php3的文件里面内容可以输出显示,列如: 修改apache的配置文件httpd.conf 在httpd.conf设置配置文件,添加一个解析相当于可以运行后缀为.phtml与 .php3的功能,也可以说是修改环境变量,如上图, 如果由phpStu...
PHP5跟apache2.0安装不能解析PHP代码的解决办法
yehell的专栏
01-23 4621
第一步,安装好apache2,再把php解压到你想放的目录下(路径一定要是英文的)。第二步,是配置文件。打开apache的配置文件httpd.conf.添加以下几行到前面(其实随便放哪,我喜欢放前面,好改)ScriptAlias /php514/ "D:/httpd/php514/" AddType application/x-httpd-php .phpAddType applicati
PHP 5种方式获取文件后缀
weixin_34162401的博客
02-01 301
&lt;?php header("content-type:text/html;charset=utf-8"); function get_ext1($filename) { return strrchr($filename,'.'); } function get_ext2($filename){ return substr(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值