weixin_44431280的博客

Web安全—Apache多后缀解析漏洞复现漏洞产生原理一：多扩展名解析漏洞解释：Apache对于解析的文件识别扩展名会从右往左开始解析，当最右边的后缀无法识别（不在/etc/mime.types文件内），则会继续向左识别，直到识别合法后缀才进行解析。二：Apache配置问题导致解析漏洞1，Apache的配置文件httpd.conf中存在一行配置：AddHandler application/x-httpd-php .php表示文件名只要包含.php扩展也会被当作php文件执行**举例：**在网站

Web安全—LAMP搭建PHP网站提要：在Web安全的学习过程中，了解网站的搭建过程和各部分搭建模块的作用是非常重要的，其中各模块尤其是Web容器特别重要，web容器的搭建和配置有助于学习常见的Web安全漏洞，例如目录遍历，信息泄露，解析漏洞等。前言：本文主要记录和总结Web容器Apache的搭建和配置，其他系类文章会对常见Web容器漏洞的形成机制进行输出。Web容器的作用：1，解析后端脚本语言，根据输入的参数构造SQL语句2，将后端脚本语言和数据库处理后的结果构造HTML发送给浏览器解析和展示