搞定apache文件名解析缺陷漏洞

apache 文件名解析时,是从后面开始检查后缀,按最后一个合法后缀执行。如:cmdshell.php.amxku 因为amxku不被apache解析,所以apache把这个文件当php文件解析了。

可以参见http://www.4ngel.net/article/63.htm

如果无法搞定代码的话,可以用.htaccess搞定
<FilesMatch "\.php\.">    
order deny,allow    
deny from all    
</FilesMatch>

在国外的一个什么站点上找到的,如果要加到 httpd.conf 的配置里,还不知道要怎么弄。先记录一下。

如果哪位朋友有更好的办法,交流下amxku_at_msn.com。

关键词: apache , 技术 , php

上一篇: 企业ISMS建设过程中关心的问题
下一篇: php 漏洞 session register_globals 登录 安全

相关文章
访客评论
#1
回复 amxku 2007-06-15, 13:25:24
让大家在发表评论的时候更有激情。从别人那弄了个PP来了。
#2
回复 7j 2007-06-15, 13:31:31
回复能看到更多激情??
#3
回复 sdf 2007-06-15, 14:52:32
seen
欢迎回访我的个人BLOG,
阅读了你的这篇文章,
听景777-Blog
地址1 http://tooxiang.blog.ssreader.com/user1/tooxiang/
地址2 takepul.shineblog.com/user6/natinne2/
tingjing777@gmail.com
#4
回复 MuRraIn 2007-06-15, 18:06:22
其实我还是想要你这个模版,哇哈哈哈,我日,真诱惑……
#5
回复 longking 2007-06-16, 16:19:09
哈哈,确实比以前有激情了。凑字。
#6
回复 冷焰 2007-06-17, 13:03:01
泽  太了解男人了 就冲这美女来着
#7
回复 kiki 2007-06-17, 13:53:33
引用 冷焰 说过的话:
泽  太了解男人了 就冲这美女来着

同道中人。呵呵
#8
回复 学习 2007-06-18, 20:00:04
学习了,又学到了
#9
回复 流量为王 2007-07-03, 16:32:33
利用mod_rewrite不是可以吗?
#10
回复 kiki 2007-07-03, 17:18:45
他就是用的mod_rewrite
发表评论

评论内容 (必填):