apache不能解析php文件_Apache-解析漏洞

最新推荐文章于 2024-02-17 20:22:01 发布
最新推荐文章于 2024-02-17 20:22:01 发布
阅读量254 收藏
点赞数
文章标签: apache不能解析php文件 centos 阿帕奇无法解析php openssl漏洞怎么处理 phpstudy apache无法启动
43fa3a84492ed1f29dcaccb0f8d40d6c.png

大家好,我是阿远,今天给大家分享一下Apache解析漏洞的原理

Apache解析漏洞

在Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache的解析漏洞

漏洞复现环境

Windows Server 2003_x64ApachePhpStudy
7544c8cea79efd0f8d5df0515c320ad0.png

提示:如果物理主机Ping不通2003,那么就吧2003的防火墙关闭就可以了!

网络环境安装完后,直接安装Phpstudy:

44f792068fceb64b3ed586196808bb7c.png

安装完Phpstudy用到的版本是:

Apache + PHP 5.2

f6e0050edba5ffdfdcf0d0dc44649ca2.png

用Apache搭建的网站,默认的玩这个更目录是:C:phpstudyWWW

8611114df41b7623ceead22b0211d398.png

打开:http://192.168.119.134/1.txt

370e2c1ac1b7200870c4469f3e3873d0.png

OK!这个时候我们的网站已经环境都已经安装完毕了!

3ac5dae704e92ea1e6825b9ee0a49222.png 
服务器域名/IP地址:192.168.119.134(192.168.119.134)服务器解译引擎:Apache/2.4.10 (Win32) OpenSSL/0.9.8zb PHP/5.2.17服务器端口:80服务器主机名:HACKER绝对路径:C:/phpstudy/WWW探针路径:C:/phpstudy/WWW/l.php

漏洞原理

Apache文件解析漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀无法识别,则继续向左识别,发现后缀是php,交个php处理这个文件。

漏洞复现

首先创建了一个liwux.shell的文件:

799464d2d3be587b7f6e0dc79fc36644.png

很显然.shell的文件后缀是未知的后缀名,但是浏览器还是把它当做php执行解析了!

e3d9b36055e5ee97c9566f8d7163a42e.png

我们把后缀换成熟悉的格式:liwux.php.aaa:

8ae0d0ef925b19541145ed4f3b943b36.png

可以看到,任然能够正常的解析php

漏洞防御

1、修改Apache的主配置文件:C:phpstudyApacheconfhttpd.conf

对apache的配置文件做适当修改,在文件中添加下面几行代码

 Order Deny,Allow Deny from all

2、禁止.php.文件的访问权限

好了,这篇文章就到此为止,喜欢的小伙伴可以转发+评论,下期我会出一个视频来讲解这篇文章哦~

weixin_39960793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP——配置环境—Apache服务器解析php文件
cldimd的博客
03-18 2040
释:文件后缀解析是由 <apache服务器> 决定的 可以通过修改配置文件来实现 Apache配置文件路径:phpStudy\PHPTutorial\Apache\conf 实验:完成apache服务器能够使用php解析.phtml .php3 步骤如下: 第一步:首先看一下(Apache)后缀解析部分的配置文件的位置...
避坑指南(十):PHP环境安装之后,php页面无法解析
银河架构师的博客
08-24 4037
问题描述 按照资料,一步一步安装php所需环境,环境安装完毕后,发现访问php不能解析。搜索资料解决,之后又出现访问php就出现下载界面,搞了大半天解决不了。 问题分析 1、apache没有添加对应的php类型,所以不支持php的脚本解析 在IfModule mime_module节点中,AddType application/x-gzip .gz .tgz附近,添加如下配置 AddType application/x-httpd-php .php ...
apache解析php的方法
vecloud的博客
10-08 1059
小编给大家分享一下apache解析php的方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧! 详解配置Apache服务器支持PHP文件解析 【说明】 1.本例中Apache版本为httpd-2.4.20-x64-vc14,安装路径为E:\Apache24 2. PHP版本为php-5.5.34-Win32-VC11-x64,安装路径为E:\php-5.5.34 【下载】 登录downloads.php下载PHP,由于我要...
Apache解析漏洞
热门推荐
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1528
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
cgi.rar_c cgi_cgi_cgi-web_cgi-webserver_网页 cgi
09-20
不恰当的编程可能导致跨站脚本攻击(XSS)、命令注入等安全漏洞,因此开发CGI程序时必须遵循良好的编程规范,对输入数据进行严格的验证和过滤。 7. CGI的局限性与替代方案:虽然CGI简单易用,但其效率较低,每次...
mod_aspdotnet-2.2(支持apache2.2)
11-21
`mod_aspdotnet`是Apache的一个扩展模块,专门设计用来解析和执行ASP.NET页面。这个模块的引入,使得非IIS(Internet Information Services)环境下的Web服务器也能处理.NET框架编译的网页。`mod_aspdotnet-2.2` ...
Apache文件解析漏洞详解
永远是少年
10-07 1463
今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
Apache文件解析漏洞
weixin_53696027的博客
02-27 1018
通过Ubuntu对Apache文件解析漏洞进行复现
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3303
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 891
Apache文件解析漏洞
httpd已复现漏洞
qq_61142406的博客
05-28 728
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
Apache Httpd 常见漏洞解析(全)
最新发布
黑战士的博客
02-17 2703
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 793
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
这个漏洞出现在服务器解析PHP文件时,由于不正确的处理包含换行符(\x0A)的文件名,使得1.php\x0A这样的文件会被当作PHP文件执行,从而可能绕过服务器对文件类型的限制策略。攻击者可以利用这个漏洞上传恶意脚本,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值