apachehttpd解析漏洞-創(chuàng)新互聯(lián)

漏洞背景：
apache通過mod_php來運行腳本，其2.4.0-2.4.29中存在apache換行解析漏洞，在解析php時xxx.php\x0A將被按照PHP后綴進行解析，導致繞過一些服務器的安全策略。
該漏洞屬于用戶配置不當產生的漏洞，與具體中間件版本無關。與其說這是漏洞，不如說是apache的特性，就是我們平常所說的從右向左解析是一樣的。當apache遇到無法識別解析的文件后綴時，會向前解析，如xxx.php.123.456,在mime.types文件中如果不存在.123/.456這兩種后綴，那么apache會將該文件解析為php。同樣也可以在httpd.conf文件中更改參數或是直接配置.htaccess。

直接上傳個php一句話***后綴名為1.php.jgp，然后用蟻劍連接，就可以了。


這就連接上了

為臨渭區(qū)等地區(qū)用戶提供了全套網頁設計制作服務，及臨渭區(qū)網站建設行業(yè)解決方案。主營業(yè)務為網站建設、成都網站制作、臨渭區(qū)網站設計，以傳統(tǒng)方式定制建設網站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網頁標題：apachehttpd解析漏洞-創(chuàng)新互聯(lián)
本文路徑：http://muchs.cn/article26/pipcg.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供定制網站、響應式網站、關鍵詞優(yōu)化、電子商務、服務器托管、商城網站

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)