中间件漏洞之Apache
2024-09-07 17:34:11
中间件之Apache漏洞
我们常见的中间件有IIS、Apache、Nginx,其中Apache中间件有什么漏洞呢?
Apache 解析漏洞:
漏洞原因:该解析漏洞属于用户配置问题(mime.types 文件中定义的文件类型)
漏洞先知:Apache对文件的解析顺序是从右往左的,直到遇见一个Apache可以解析的文件后缀为止
例如:a.php.php1.php2.php3
若php3为非可识别后缀,则判断php2,直到找到可识别后缀为止,然后对可识别后缀进行解析
Apache 目录遍历漏洞:
应该算是比较常见的(因为我见过很多 T0.0T)
漏洞原因:配置 Options +Indexes
时Apache存在目录遍历漏洞。
漏洞危害:可能存在敏感信息
Apache %0A截断上传漏洞(CVE-2017-15715):
漏洞原因:在2.4.0~2.4.29版本存在一个解析漏洞,在解析php时,1.php\x0A
将按照php后缀进行解析,可以绕过上传黑名单
最新文章
- GJM: 设计模式 - 模板方法模式(Template Method)
- linux -目录结构
- 第一次部署Struts2时出现错误java.lang.ClassNotFoundException: org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter.class
- Leetcode: Matchsticks to Square &;&; Grammar: reverse an primative array
- UVa 221城市正视图(离散化)
- C#位操作(转)
- 刚看到的感觉会用的到 收藏一下 常用的iOS第三方资源 (转)
- 缓存篇(Cache)~第一回 使用static静态成员实现服务器端缓存(导航面包屑)
- 简单看看ThreadPool的源码以及从中看出线程间传值的另一种方法
- 在Intellij IDEA或者PhpStorm下用X-debug调试PHP
- HTTPResponse.read([amt]):只能read一次
- Gradle 1.12用户指南翻译——第三十九章. IDEA 插件
- pointer-events属性屏蔽鼠标事件(点击穿透上层元素)
- C# foreach内部原理
- reshape
- Python学习笔记-进度条
- Linux下的.txt文件复制到win下面不自动换行
- redis持久化RDB与AOF
- Different between MB SD Connect Compact 5 and MB SD C4 Star Diagnostic Tool
- redis服务以及phpredis扩展的安装