Apache中间件漏洞深析
Apache介绍
Apache是世界使用排名第一的服务器软件。快速可靠可通过简单的API扩充,将Per/Python等解释器编译到服务器中。
目录结构
bin ———————— 用于存放命令工具 如httpd
cgi-bin —————— 存放Linux下的常用命令
conf ——————存放Linux下的配置文件
error ——————存放错误记录
htdocs——————存放网站源码
icons——————网站图标
logs————————存放日志
amnual——————手册
modules——————扩展模块
运行原理介绍
简单web请求流程
1.简单的html
浏览器-——》apache
apache——》浏览器
2.其他如php
浏览器——》apache——》php模块解析——》数据库
数据库——》php模块——》apache——》浏览器
apche解析php流程
Apache攻击手段
换行解析漏洞
版本apache 2.4.0~2.4.29