3. Apache httpd 安全加固之多后缀名解析漏洞

已于 2023-04-02 18:52:44 修改
阅读量573 收藏 4
点赞数 3
分类专栏: 漏洞复现 文章标签: apache 安全 php 系统安全 安全威胁分析
于 2023-03-31 09:46:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/129872096
版权

Apache httpd 安全加固之多后缀名解析漏洞

●多后缀名解析漏洞复现
●多后缀名解析漏洞安全加固

漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

形成原因: 配置apache时,对于apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的
conf/docker-php.conf里的配置命令(AddHandler application/x-httpd-php
.php),该命令会将后缀中只要含有.php的文件都会被处理程序解析,这导致攻击者可通过多后缀绕过文件上传限制以.php结尾的机制,并使之被处理程序执行。

多后缀名解析漏洞复现

在kali中使用docker从云端拉取环境
在/home/kali/vulhub/httpd/apache_parsing_vulnerability路径下进行安装:

docker-compose up -d

在这里插入图片描述环境运行后,访问本地IP
在这里插入图片描述上传一个.php文件,其内容为
在这里插入图片描述上传失败
在这里插入图片描述burpsuit抓包一下(在其自带的浏览器访问地址,并上传.php文件)
在这里插入图片描述右键发送至Reapter–:
在这里插入图片描述将文件后缀名加上.jpg,再send
在这里插入图片描述在浏览器访问http://127.0.0.1/uploadfiles/apache.php.jpg,测试成功。
在这里插入图片描述漏洞复现:
在1.apache.php.jpg文件中,可以构造一句话木马。

<?php @eval($_POST[777]);?>

在这里插入图片描述
在使用蚁剑进行连接,点击添加,可看到我们可以查看该漏洞所在环境的目录中的文件。
在这里插入图片描述漏洞复现完成。

多后缀名解析漏洞安全加固

在其docker-php.conf配置文件中配置
在这里插入图片描述
两种漏洞防御方法:
1,拒绝所有文件名含有.php的文件

<FilesMatch “\.php\.”>
require all denied

2,处理程序只处理以.php 结尾 的文件

首先将上一个防御方案的配置命令注释掉
再注释掉原本的处理出现配置命令AddHandler application/x-httpd-php .php
<FilesMatch “.+.php$”>
SetHandler application/x-httpd-php
gaynell
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
文件上传漏洞详解(CTF篇)
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传: 文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
文件包含漏洞详解
热门推荐
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
【linux】 apache后缀文件解析漏洞复现
最新发布
2401_83817843的博客
04-19 667
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
Apache文件解析漏洞
weixin_53696027的博客
02-27 993
通过Ubuntu对Apache文件解析漏洞进行复现
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 749
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Apache服务安全加固
03-25 441
一、账号设置 以专门的用户帐号和用户组运行 Apache 服务。 根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd apache 创建 Apache 用户并加入 Apache 用户组。 useradd apache –g apac...
Apache服务安全加固1
08-08
3. 将下面两行加入 Apache 配置文件 httpd.conf 中: User apache Group apache 二、授权设置 Apache 的主目录需要严格控制访问权限,以避免非超级用户修改该目录中的内容。为此,我们需要设置服务器根目录的权限...
APache安全加固和维护
03-21
Apache 安全加固和维护 Apache 安全加固是指在 Linux 系统下对 Apache 服务器进行安全配置和加固,以保护服务器免受恶意攻击和非法访问。 一、备份配置文件 Apache 服务器的核心配置文件是 httpd.conf,备份...
Apache服务器主配置文件httpd.conf详解
09-15
主要介绍了Apache服务器主配置文件httpd.conf详解,需要的朋友可以参考下
apache httpd-2.4.59
04-15
apache httpd-2.4.59
Linux下安装Apache httpd.doc
08-18
Linux下安装Apache httpd.doc
06 - vulhub - Apache HTTPD后缀解析漏洞
2401_83641634的博客
04-07 943
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD后缀解析漏洞简介:httpdApache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
apache禁止别人访问无扩展名的文件
shjsfx的博客
05-10 411
apache网站中的大部分文件如果知道文件名的话,默认情况下是可以通过浏览器以文本的方式访问的,这样无疑增加了安全风险。 一般来说只能禁止特定类型的扩展名的文件,但如果有一些文件没有扩展名就无法禁止了。 下面分享禁止方法: 找到Apache的主配置文件,我的Ubuntu在/etc/apache2/apache2.conf 所以输入命令vim /etc/apache2/apache2.conf打开该配置文件,然后在空白位置加入如下内容: <Files ~ "^([^.]+)$">.
apache httpd后缀解析漏洞复现
WY92139010的博客
07-28 446
apache httpd后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
apache目录遍历漏洞利用_Apache漏洞—多后缀解析、目录遍历和(CVE-2017-15715)
weixin_35626308的博客
01-14 1766
文章目录一、Apache httpd后缀解析漏洞漏洞原理漏洞复现漏洞修复二、Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞原理漏洞复现漏洞修复三、Apache 目录遍历漏洞原理漏洞修复Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的...
Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现
weixin_45253622的博客
05-09 8238
一、多后缀文件解析漏洞 Apache的多后缀名特性: 如果一个文件有多个后缀名,那么Apache会从后(右)往前(左)辨别后缀。所以攻击者在可以上传文件的地方上传hack.php.xxx的文件,假设网站有对php的后缀进行过滤,但判断是xxx文件,不在黑名单里,安全检查就会放行,然而Apache的多后缀名特性会以倒数第二个后缀".php"为准,把该文件当做是php文件,解析执行。但是需要把 php5.conf文件中的正则表达式的“$”换成".",然后重启。 总结:Apache文件解析漏洞就是由于用户在
Apache HTTPD 未知后缀解析漏洞
浅笑996的博客
11-24 1501
环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞。 开启环境: cd vulhub-master/httpd/apache_parsi...
突破后缀限制文件上传漏洞
土拨鼠挖洞中的博客
05-04 6812
php类型:1:构造服务器端虚假扩展名检测上传将一句话木马的文件名lubr.php改成lubr.php.abc。首先,服务器验证文件扩展名的时候,验证的是.abc,只要改扩展名符合服务器端黑名单规则,即可上传。另外,当在浏览器端访问该文件时,Apache如果解析不了.abc扩展名,会向前寻找可解析的扩展名,即”.php”。一句话木马可以被解析,即可通过中国菜刀连接。Apache是从右到左开始判断解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值