Apache的.htaccess利用技巧

已于 2022-03-18 13:57:28 修改
阅读量1.9k 收藏 3
点赞数 2
分类专栏: CTF 文章标签: apache 服务器 运维
于 2022-02-07 15:50:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengdada/article/details/122809398
版权

一、基本概念

.htaccess 文件提供了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含 一条或多条指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受 到限制。管理员可以通过 Apache 的 AllowOverride 指令来设置。

注:.htaccess 中有 # 单行注释符, 且支持 \拼接上下两行。

二、作用范围

.htaccess文件配置指令作用于.htaccess文件所在的目录及子目录但是很重要的、需要注意的是,其上级目录也可能会有 .htaccess 文件,而指令是按查找顺序依次生效的,所以一个特定目录下的 .htaccess 文件中的指令可能会覆盖其上级目录中的 .htaccess 文件中的指令,即子目录中的指令会覆盖父目录或者主配置文件中的指令。

.htaccess的基本作用

  1. URL重写、自定义错误页面
  2. MIME类型配置
  3. 访问权限控制等
  4. 主要体现在伪静态的应用
  5. 图片防盗链
  6. 自定义404错误页面
  7. 阻止/允许特定IP/IP段
  8. 目录浏览与主页
  9. 禁止访问指定文件类型
  10. 文件密码保护

三、配置文件

启动 .htaccess,需要在服务器的主配置文件将 AllowOverride 设置为 All,如apache2.conf

AllowOverride All #启动.htaccess文件的使用

 也可以将 .htaccess 修改为其他名

AccessFileName .config #将.htaccess修改为.config

四、常见指令

.htaccess可以实现301重定向、自定义404错误页面、改变拓展文件名、允许/阻止特定的用户或目录的访问、禁止目录列表、配置默认文档等功能。详细学习: What is .htaccess? - Apache .htaccess Guide, Tutorials & Examples

0x2.1 SetHandler

SetHandler可以强制所有匹配的文件被一个指定的处理器处理

用法:

1

SetHandler handler-name|None

DOM:

1

SetHandler application/x-httpd-php

  此时当前目录及其子目录下所有文件都会被当成php解析

DOM2

1

SetHandler server-status

mod_rewrite机制,即还是在.httpd.conf中查找mod_rewrite.so这个作用是在httpd.conf外重写配置  

apache的服务器状态信息(默认关闭),可以查看所有访问本站的记录

添加?refresh=5表示每隔5秒刷新一次页面,不加也可以

http://127.0.0.1/server-status?refresh=5

0x2.2 AddHandler

AddHandler 可以在文件扩展名与特定的处理器之间建立映射

用法:

AddHandler handler-name extension [extension] ...
例如:
AddHandler cgi-script .xxx ——将扩展名为 .xxx 的文件作为 CGI 脚本来处理

0x2.3AddType

AddType 可以将给定的文件扩展名映射到指定的内容类型

用法:

AddType media-type extension [extension] ...

示例:

AddType application/x-httpd-php .gif ——将以 gif 为后缀的文件当做 php 解析
AddType application/x-httpd-php png jpg gif——将以 .png .jpg .gif 多个后缀当做 php 解析

0x2.4php_value

当使用 PHP 作为 Apache 模块时,也可以用 Apache 的配置文件(例如 httpd.conf) 和 .htaccess 文件中的指令来修改 php 的配置设定。需要有AllowOverride Options 或 AllowOverride All 权限才可以。

注:php_value 设定指定的值。要清除先前设定的值,把 value 设为 none。不要用 php_value 设 定布尔值。应该用 php_flag
用法:
php_value name value
查看 配置可被设定范围

 由上可知 .htaccess 只能用于 PHP_INI_ALL 或 PHP_INI_PERDIR 类型的指令。

查看 php.ini 配置选项列表 ,寻找可利用指令

(1) 文件包含配置选项

• auto_prepend_file:在主文件解析之前自动解析包含的文件
• auto_append_file:在主文件解析后自动解析包含的文件
例如:
php_value auto_prepend_file images.png访问一个 php 文件时,在该文件解析之前会先自动解析 images.png 文件

(2) 绕过preg_match

例如:
php_value pcre.backtrack_limit 0
php_value pcre.jit 0
设置正则回朔次数来使正则匹配的结果返回为 false 而不是0 ,从而可以绕过正则。

0x2.5php_flag

php_flag 用来设定布尔值的 php 配置指令
用法:
php_flag name on|off
查看 php.ini 配置选项列表 ,寻找可利用指令
可以将 engine 设置为 0,在本目录和子目录中关闭 php 解析,造成源码泄露
php_flag engine 0
xiaochuhe--kaishui
关注
专栏目录
.htaccess利用方法和技巧
snowlyzz的博客
08-10 1994
关于htaccess 的妙用
apache中使用.htaccess文件缓存图片的配置方法
09-15
因此,在Apache服务器上管理网站时,熟练掌握`.htaccess`文件的使用技巧显得尤为重要。 #### 二、激活图片缓存功能 在Apache服务器上,可以通过编辑根目录下的`.htaccess`文件来激活图片缓存功能。具体步骤如下: ...
apache开启.htaccess.htaccess的使用方法
09-11
今天本地调试PHP程序,用到了.htaccess,而默认配置里面开启.htaccess,在网上找到了开启.htaccess的可行方法,供朋友们借鉴。
由浅入深剖析.htaccess
weixin_30824599的博客
12-01 425
1、.htaccess文件使用前提 .htaccess的主要作用就是实现url改写,也就是当浏览器通过url访问到服务器某个文件夹时,作为主人,我们可以来接待这个url,具体地怎样接待它,就是此文件的作用。所有的访问都是通过URL实现,所以.htaccess的作用非同小可。正因为此,所以一般地网站通过设置.htaccess,通过一个十分友好的url吸引用户进来,然后用.htaccess把用户带到...
Apache .htaccess文件
unber的博客
01-08 823
htaccess文件提供了一种基于每个目录进行配置更改的方法。
Apache .htaccess文件介绍及配置示例
最新发布
学亮编程手记
06-22 563
这会让所有404错误请求显示页面。
Apache 的. htaccess 利用技巧1
08-03
Apache 的 `.htaccess` 文件是Web服务器配置中的一个重要工具,它允许用户在不修改服务器主配置文件的情况下,对特定目录及其子目录进行定制化的配置。`.htaccess` 文件的使用通常受到服务器管理员通过 `...
借github上韩国师傅的一个源码实例再次理解.htaccess的功效1
08-03
《深入理解.htaccess:从韩国师傅的GitHub实例中学习安全防护》 ...同时,本文的实例展示了如何通过分析源码来提升安全意识,以及如何利用技巧来规避WAF,这对于开发者和安全从业者来说都是一次宝贵的学习机会。
使用.htaccess文件实现URL重写功能
# 1. 介绍 - 1.1 什么是URL重写功能 - 1.2 为什么使用.htaccess文件实现URL重写 ...通常,基于Apache服务器的网站支持.htaccess文件,因为Apache服务器允许使用.htaccess文件来配置网站。 ### 2.2 创建.htacces
apache .htaccess文件详解和配置技巧总结
01-10
一、.htaccess的基本作用        .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。       .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。       .htaccess的用途范围主要针对当前目录。 二、启用.htaccess的配置启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特
Apache .htaccess详解
滴水石穿
01-21 2565
URL 重定向 URL重定向(URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术。 URL 重定向配置 apache开启重定向,修改httpd.conf配置 Options FollowSymLinks AllowOverride None 改为: Options FollowSymLinks AllowOve...
apache htaccess 文件
qq_34092577的博客
03-06 382
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L] </IfModule>
Apache中的.htaccess文件
Jim的博客
08-20 624
Apache中的.htaccess文件是Apache的一个配置文件,其格式为纯文本。通过.htaccess文件可以实现:URL重写,自定义错误页面,MIME类型配置以及访问权限控制等。主要体现在伪静态的的应用,图片防盗链,自定义404错误页面,禁止访问指定文件类型,文件密码保护等 通过.htaccess防盗链 RewriteEngine on RewriteCond%{HTTP_REFERE
APACHE支持.htaccess
weixin_30278311的博客
01-17 61
需要开启.htacess功能需要以下三步: 1 2 3 4 5 6 7 8 9 1.打开httpd.conf 将OptionsFollowSymLinks AllowOverrideNone 改为 OptionsFollowSymLinks AllowOverrideAll 2.去掉下面的注释 LoadModuler...
Apache支持htaccess
云在青天水在瓶
10-15 654
将AllowOverride的值为None则不支持htaccess。 设置全局虚拟目录都支持.htaccess文件     Options FollowSymLinks     AllowOverride All     Order deny,allow     Allow from all 设置某个虚拟目录支持.htaccess文件     ServerName u
Apache服务器.htaccess利用
小刚的博客
07-22 626
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Apache服务器.htaccess利用了解.htaccess利用方式实现效果1.改变文件解码方式2.源码公开3.文件包含与代码执行4.远程文件包含与代码执行5.UTF-7编码实现XSS和PHP代码执行6.通过错误消息链接进行XSS总结 了解.htaccess .htaccess文件是Apache的一个配置文件(没有文件名,只有一个后缀),他是改变某一目录单独的配置。 通过htaccess文件,可.
apache开启.htaccess
weixin_30567225的博客
11-30 160
https://www.jb51.net/article/25476.htm 如何让的本地APACHE.htaccess呢?其实只要简朴修改一下apache的httpd.conf设置就让APACHE.htaccess了,来看看操作 打开httpd.conf(在那里? APACHE目录的CONF目录里面),用文本编纂器打开后,查找 (1) Options FollowSymLinks Allo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值