搞定apache文件名解析缺陷漏洞

amxku 发表于 2007-06-15, 01:53. 发表在: 技术相关

apache 文件名解析时,是从后面开始检查后缀,按最后一个合法后缀执行。如:cmdshell.php.amxku 因为amxku不被apache解析,所以apache把这个文件当php文件解析了。

可以参见http://www.4ngel.net/article/63.htm

如果无法搞定代码的话,可以用.htaccess搞定
<FilesMatch "\.php\.">    
order deny,allow    
deny from all    
</FilesMatch>

在国外的一个什么站点上找到的,如果要加到 httpd.conf 的配置里,还不知道要怎么弄。先记录一下。

如果哪位朋友有更好的办法,交流下amxku_at_msn.com。

Tags: apache , 技术 , php

上一篇:企业ISMS建设过程中关心的问题
下一篇:php 漏洞 session register_globals 登录 安全

相关文章

访客评论( 10 楼)

  1. #1 amxku 2007-06-15, 13:25:24
    让大家在发表评论的时候更有激情。从别人那弄了个PP来了。
  2. #2 7j 2007-06-15, 13:31:31
    回复能看到更多激情??
  3. #3 sdf 2007-06-15, 14:52:32
    seen
    欢迎回访我的个人BLOG,
    阅读了你的这篇文章,
    听景777-Blog
    地址1 http://tooxiang.blog.ssreader.com/user1/tooxiang/
    地址2 takepul.shineblog.com/user6/natinne2/
    tingjing777@gmail.com
  4. #4 MuRraIn 2007-06-15, 18:06:22
    其实我还是想要你这个模版,哇哈哈哈,我日,真诱惑……
  5. #5 longking 2007-06-16, 16:19:09
    哈哈,确实比以前有激情了。凑字。
  6. #6 冷焰 2007-06-17, 13:03:01
    泽  太了解男人了 就冲这美女来着
  7. #7 kiki 2007-06-17, 13:53:33
    引用 冷焰 说过的话:
    泽  太了解男人了 就冲这美女来着

    同道中人。呵呵
  8. #8 学习 2007-06-18, 20:00:04
    学习了,又学到了
  9. #9 流量为王 2007-07-03, 16:32:33
    利用mod_rewrite不是可以吗?
  10. #10 kiki 2007-07-03, 17:18:45
    他就是用的mod_rewrite

发表评论

评论内容 (必填):