Apache 缝隙之后缀名解析缝隙51CTO博客 - 凯发娱乐

Apache 缝隙之后缀名解析缝隙51CTO博客

2019年02月25日08时26分24秒 | 作者: 运凯 | 标签: 解析,缝隙,目录 | 浏览: 2070


咱们都知道windows2003 + IIS6.0下,假如目录结构中有xxx.asp这样的目录,那么一切这个目录下的文件不论扩展名为什么,都会当作asp来解析。咱们一般称这个缝隙为windows2003+iis6.0目录解析缝隙。可是咱们或许不知道的是,apache服务器也存在相似的解析缝隙
咱们来做下试验,我在本地建立好了一个apache+php的测验渠道

两个文件phpinfo.php  phpinfo.php.a ,咱们来访问下phpinfo.php.a
/uploads/allimg/190103/201901031200471xubbo4pa5h23094.jpg这样姓名的webshell,apache仍然会当作php来解析,咱们再来测验下jpg

防护办法:
apache配置文件,制止.php.这样的文件履行,配置文件里边参加
<Files ~ "\.(php.|php3.)">
        Order Allow,Deny
        Deny from all
</Files>

保存,从起apache今后,咱们再来看看

OK,防护办法就是这样
 


 

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章