Apache簡介

Apache 是世界使用排名第一的 Web 服務器軟件。

它可以運行在幾乎所有廣泛使用的計算機平臺上，由于其跨平臺和安全性被廣泛使用，是最流行的 Web 服務器端軟件之一。

它快速、可靠并且可通過簡單的 API 擴充，將 Perl/Python 等解釋器編譯到服務器中。

解析漏洞

漏洞介紹及成因

Apache 文件解析漏洞與用戶的配置有密切關系，嚴格來說屬于用戶配置問題。

Apache 文件解析漏洞涉及到一個解析文件的特性：

Apache 默認一個文件可以有多個以點分隔的后綴，當右邊的后綴無法識別(不在 mime.tyoes 內)，則繼續向左識別，當我們請求這樣一個文件：

shell.php.xxx.yyy

yyy ->無法識別，向左

xxx ->無法識別，向左

php ->發現后綴是 php，交給 php 處理這個文件

漏洞復現

上傳一個后綴名為360的php文件

正常解析

漏洞修復

將 AddHandler application/x-httpd-php .php 的配置文件刪除。

目錄遍歷

漏洞介紹及成因

由于配置錯誤導致的目錄遍歷

漏洞復現

漏洞修復

修改 apache 配置文件 httpd.conf

找到 Options +Indexes +FollowSymLinks +ExecCGI 修改成 Options -Indexes+FollowSymLinks +ExecCGI 并保存；

總結

以上是生活随笔為你收集整理的apache不能解析php文件_Web中间件漏洞之Apache篇的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。