php web中间件有哪些,Web中间件漏洞之Apache篇

最新推荐文章于 2024-08-18 00:00:00 发布
最新推荐文章于 2024-08-18 00:00:00 发布
阅读量189 收藏
点赞数
文章标签: php web中间件有哪些

原标题:Web中间件漏洞之Apache篇

Apache简介

Apache 是世界使用排名第一的 Web 服务器软件。

它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。

它快速、可靠并且可通过简单的 API 扩充,将 Perl/Python 等解释器编译到服务器中。

解析漏洞

漏洞介绍及成因

Apache 文件解析漏洞与用户的配置有密切关系,严格来说属于用户配置问题。

Apache 文件解析漏洞涉及到一个解析文件的特性:

Apache 默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在 mime.tyoes 内),则继续向左识别,当我们请求这样一个文件:

shell.php.xxx.yyy

yyy ->无法识别,向左

xxx ->无法识别,向左

php ->发现后缀是 php,交给 php 处理这个文件

漏洞复现

上传一个后缀名为360的php文件

51cb784197a7f1597ec10c143fc6d400.png

正常解析

漏洞修复

将 AddHandler application/x-httpd-php .php 的配置文件删除。

目录遍历

漏洞介绍及成因

由于配置错误导致的目录遍历

漏洞复现

67c6a4da11bd5ada3e56e98b07ef784a.png

漏洞修复

修改 apache 配置文件 httpd.conf

找到 Options +Indexes +FollowSymLinks +ExecCGI 修改成 Options -Indexes+FollowSymLinks +ExecCGI 并保存;

7ff327b43a32a914b383487c86fe34da.png

197fc8998a8aefe72c51e9106b2144dc.png

第59号 公众账号致力于为行内、外所有关注数据安全的

企业同仁搭建一个只分享专业资讯、热点剖析、

行内大会的信息共享平台。

责任编辑:

尽管努力
关注
php web中间件有哪些,HTTP 中间件
weixin_33453301的博客
03-17 802
HTTP 中间件由 学院君 创建于5年前, 最后更新于 11个月前版本号 #251498 views40 likes0 collects1、简介HTTP 中间件提供了为过滤进入应用的 HTTP 请求提供了一套便利的机制。例如,Laravel 内置了一个中间件来验证用户是否经过授权,如果用户没有经过授权,中间件会将用户重定向到登录页面,否则如果用户经过授权,中间件就会允许请求继续往前进入下一步操作。...
常见web中间件及其漏洞概述
qq_45001989的博客
08-27 2326
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞 1、FastCGI未授权
基于PHP的数据库访问中间件
08-29
ANDROID直接访问数据不安全,也因为数据库驱动等不易实现。那么就需要一个中间件把这工作做了,附件就是这么个东西,放在PHP网站上,接收GET/POST过来的SQL请求,结果集以JASON形式返回。可以下载个PHPSTUDY来测试,具体不会可以私聊我,一起交流。
中间件漏洞原理与复现大全【万字总结】
最新发布
2301_80064376的博客
08-18 2704
中间件是位于应用程序与操作系统之间的软件,它提供了不同组件之间的通信、数据管理、应用服务等功能。中间件漏洞是指在中间件的设计、实现或配置中存在的安全问题,这些问题可能让攻击者有机会突破安全防护,获取不当的权限,或者进行其他不安全操作。
Web中间件有哪些
热门推荐
weixin_45116657的博客
10-01 4万+
一、中间件简介 我们经常会看到中间件,但是,一直好奇的是,中间件到底是什么? 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是:将应用程序运行环境与操作系统隔离,从而实现应用程序开发者不必为更多系统问题忧虑,而直接关注该应用程序在解决问题上的能力 。容器就是中间件的一种。 也就是说,关于...
常见的中间件有哪些
leizi191110211的专栏
06-06 4万+
一般本地开发的话建议使用tomcat。 linux系统建议使用jetty或apache hpptd 大型的项目就用JBOSS或webloigc 小项目,或者是个人开发tomcat 大项目或者商业项目一般采用:weblgoic/webshere 其他的还有jboss、glasshfish等 一些示例项目或者小项目常采用jetty tomcat , jboss, weblogic, web
PHP中间件
wxl1986622的专栏
12-14 7229
2010-11-01 21:42 PHP没有中间件,导致了对很多麻烦。比如,对数据库的操作必须要链接数据库,然后做SQL操作。WEB程序直接操作数据库的方法,这样会带来很多 人为因素的事故隐患,以及管理上的麻烦,尤其是对大型的网站应用来说。规范的模式应该是,WEB程序传递参数到一个服务程序上,由该服务程序进行判断并最 终操作数据库或者其它数据文件,这样做到了明确权限控制,和业
Web中间件常见漏洞总结.pdf
06-14
Web中间件是企业级Web应用程序运行的基础环境,常见的中间件产品包括IIS、Apache、Tomcat等。中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,...
中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2227
中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
常见中间件漏洞总结PPT
01-25
但是,Nginx同样有安全漏洞,比如配置错误导致的安全风险、使用不当的模块、访问控制问题等。 4. IIS是微软公司出品的Web服务器软件,是Windows系统的一部分,主要适用于***等技术。IIS也经常被曝出漏洞,如缓存...
中间件漏洞复现—apache
m0_65247093的博客
06-06 756
apache解析漏洞复现
web中间件
qq_33163046的博客
01-29 1万+
中间件是什么 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是:将应用程序运行环境与操作系统隔离,从而实现应用程序开发者不必为更多系统问题忧虑,而直接关注该应用程序在解决问题上的能力 。容器就是中间件的一种。 也就是说,关于中间件,我们可以理解为:是一类能够为一种或多种应用程序合作互通、资源共享,同时还能够为该应用程序提供相关的服务的软件。(注意:中间件是一类软件的总称,不是单独的一个软件) 我
web中间件_web中间件是什么
weixin_39983350的博客
12-12 1416
中间件是什么中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。中间件是介于操作系统...
关于PHP的扩展和中间件有哪些?
长风破浪会有时的博客
04-13 367
PHP 是一种流行的服务器端编程语言,具有许多可用的扩展和中间件来增强其功能和性能。这只是一部分常用的 PHP 扩展和中间件,还有许多其他的扩展和中间件可以使用,具体取决于你的项目需要哪些功能。
web中间件
weixin_33779515的博客
04-03 208
现在面试真是。。。。web:apachetengine nginx中间件 php(应该也算)tomcat weblogic jbossresin学东西:先实践,在理论,在实践。。。下面说下tengine 的安装安装 pcre tar -vxjf pcre-8.31.tar.bz2配置./configure --prefix=/...
linux常用中间件服务,Web中间件/服务端口有哪些的相关知识?网络安全
weixin_35837047的博客
05-10 579
随着技术的发展,网络安全越来越重要,学习网络安全的人们越来越多。网络安全学习中,关于端口的相关内容,总是有很多人不明白,那么常见的Web中间件/服务端口有哪些?都有哪些相关知识?1090/1099 端口(RMI)安全漏洞:JAVA RMI 反序列化远程命令执行漏洞利用方式:使用nmap检测端口信息。端口信息:1099/1090 Java-rmi Java RMI Registry检测工具:atta...
中间件介绍
10-12 789
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件
web容器、服务器、中间件
qq_36281031的博客
09-14 251
Tomcat 是一个小型的轻量级应用服务器,因为它运行时占用的系统资源小,扩展性好,支持负载平衡与邮件服务等开发应用系统常用的功能; 一般认为,当在一台机器上配置好Apache 服务器,可利用它响应对HTML 页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。 当配置正确时,Apache 为HTML页面服务,而Tomcat 实际上运行JSP 页面和Servlet。另外,Tomcat和..
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞(CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值