中间件之Apache漏洞

我们常见的中间件有IIS、Apache、Nginx,其中Apache中间件有什么漏洞呢?

Apache 解析漏洞:

漏洞原因:该解析漏洞属于用户配置问题(mime.types 文件中定义的文件类型)

漏洞先知:Apache对文件的解析顺序是从右往左的,直到遇见一个Apache可以解析的文件后缀为止

    例如:a.php.php1.php2.php3

    若php3为非可识别后缀,则判断php2,直到找到可识别后缀为止,然后对可识别后缀进行解析

Apache 目录遍历漏洞:

  应该算是比较常见的(因为我见过很多 T0.0T)

漏洞原因:配置 Options +Indexes 时Apache存在目录遍历漏洞。

漏洞危害:可能存在敏感信息

Apache %0A截断上传漏洞(CVE-2017-15715):

漏洞原因:在2.4.0~2.4.29版本存在一个解析漏洞,在解析php时,1.php\x0A将按照php后缀进行解析,可以绕过上传黑名单

最新文章

  1. GJM: 设计模式 - 模板方法模式(Template Method)
  2. linux -目录结构
  3. 第一次部署Struts2时出现错误java.lang.ClassNotFoundException: org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter.class
  4. Leetcode: Matchsticks to Square && Grammar: reverse an primative array
  5. UVa 221城市正视图(离散化)
  6. C#位操作(转)
  7. 刚看到的感觉会用的到 收藏一下 常用的iOS第三方资源 (转)
  8. 缓存篇(Cache)~第一回 使用static静态成员实现服务器端缓存(导航面包屑)
  9. 简单看看ThreadPool的源码以及从中看出线程间传值的另一种方法
  10. 在Intellij IDEA或者PhpStorm下用X-debug调试PHP
  11. HTTPResponse.read([amt]):只能read一次
  12. Gradle 1.12用户指南翻译——第三十九章. IDEA 插件
  13. pointer-events属性屏蔽鼠标事件(点击穿透上层元素)
  14. C# foreach内部原理
  15. reshape
  16. Python学习笔记-进度条
  17. Linux下的.txt文件复制到win下面不自动换行
  18. redis持久化RDB与AOF
  19. Different between MB SD Connect Compact 5 and MB SD C4 Star Diagnostic Tool
  20. redis服务以及phpredis扩展的安装

热门文章

  1. String是最基本的数据类型吗?
  2. @Required 注解 ?
  3. 学习Cobbler(二)
  4. 学习heartbeat-05 实现web服务高可用
  5. Numpy实现多项式曲线拟合
  6. 原来 flexbox 是这么工作的
  7. 阿里云上安装 Ubuntu + MariaDB
  8. 1kb 的 placeholder.js 增加 img 标签使用方式
  9. html和css常见的一些问题总结
  10. 【Weex笔记】-- Animate.css的使用