[推荐]apache文件名解析缺陷漏洞利用来源:amxku blog
apache 文件名解析时,是从后面开始检查后缀,按最后一个合法后缀执行。如:cmdshell.php.amxku 因为amxku不被apache解析,所以apache把这个文件当php文件解析了。
可以参见http://www.4ngel.net/article/63.htm
如果无法搞定代码的话,可以用.htaccess搞定,
<FilesMatch "\.php\.">
order deny,allow
deny from all
</FilesMatch>
在国外的一个什么站点上找到的,如果要加到 httpd.conf 的配置里,还不知道要怎么弄。先记录一下。
| 新云网站管理系统UpdateUserToda | 06-09 | |
| 对青苑影院系统部分漏洞分析 | 06-08 | |
| 动易2006NewComment.asp页面参数 | 05-17 | |
| 动易API_Response.asp页面存在SQ | 05-17 | |
| 动易Count\Counter.asp页面存在S | 05-17 | |
| 动易User\User_saveflash.asp页面 | 05-17 | |
| 关于phpwind 5.01-5.3 0day的分析 | 04-09 | |
| PPPOE验证缺陷所带来的危害 | 03-21 | |
| Ce-Admin新闻发布系统漏洞分析 | 02-07 | |
| Discuz漏洞分析 | 11-28 | |
| 入侵检测PHP程序中的目录遍历漏洞 | 10-12 | |
| 主流入侵检测产品大比较 | 10-03 | |
您现在的位置: