中间件漏洞之Apache
2023-02-18 16:29:32 时间
中间件之Apache漏洞
我们常见的中间件有IIS、Apache、Nginx,其中Apache中间件有什么漏洞呢?
Apache 解析漏洞:
漏洞原因:该解析漏洞属于用户配置问题(mime.types 文件中定义的文件类型)
漏洞先知:Apache对文件的解析顺序是从右往左的,直到遇见一个Apache可以解析的文件后缀为止
例如:a.php.php1.php2.php3
若php3为非可识别后缀,则判断php2,直到找到可识别后缀为止,然后对可识别后缀进行解析
Apache 目录遍历漏洞:
应该算是比较常见的(因为我见过很多 T0.0T)
漏洞原因:配置 Options +Indexes
时Apache存在目录遍历漏洞。
漏洞危害:可能存在敏感信息
Apache %0A截断上传漏洞(CVE-2017-15715):
漏洞原因:在2.4.0~2.4.29版本存在一个解析漏洞,在解析php时,1.php\x0A
将按照php后缀进行解析,可以绕过上传黑名单
相关文章
- 解决net不是此命令的问题
- 在多分类任务实验中用torch.nn实现dropout
- 在多分类任务实验中手动实现实现dropout
- Ubuntu 20.04 使用参考博客
- 多分类任务中不同隐藏单元个数对实验结果的影响
- 多分类任务中不同隐藏层层数对实验结果的影响
- 利用torch.nn实现前馈神经网络解决 多分类 任务使用至少三种不同的激活函数
- 利用torch.nn实现前馈神经网络解决 二分类 任务
- torch.nn.BCELoss用法
- 利用torch.nn实现前馈神经网络解决 多分类 任务
- R7000P Ubuntu20.04 安装 Realtek 8852 无线网卡驱动
- 邻接矩阵的相乘的意义
- 分类问题中评价指标
- 矩阵求导
- Jupyter Notebook设置主题
- 逻辑回归从零开始实现
- Pytorch 实现多层感知机
- 逻辑回归torch.nn实现
- Pytorch 实现逻辑回归
- Pytorch——张量 Tensors