不管文件的后缀是什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。所以xxx.php.rar或者xxx.php.111这些默认没在mime.types文件定义的都会解析成php的。同样如果是cgi或者jsp也一样。。。那么如果涉及到web程序的上传页面,如果上传的文件名是我们可以定义的,那么我们完全可以上传一个xxx.php.abc这样名字的webshell,apache仍然会当作php来解析。
防御方法:
apache配置文件(httpd.conf),禁止.php.这样的文件执行,配置文件里面加入
<Files ~ "\.(php.|php3.)"> Order Allow,Deny Deny from all </Files>
上面的代码太骚了,耗用资源太大,所以另外在附上一个HostKer的某大牛写的…:
<FilesMatch "\.php\.[^*]{1,}$">
Order Allow,Deny
Deny from all
</FilesMatch>
当然,如果你不好意思(虚拟机用户)去修改httpd.conf文件,也可以添加到.htaccess文件中,效果是一样的
[noway]本文仅作介绍以及防御方法,对看完后某些有心人的非法利用不负任何责任[/noway]
用iis的路过。。
– -||||
我记得在IIS里面创建文件夹以.asp结尾,文件夹里面的文件会以ASP文件执行
用文件管理器开主机的才需要注意这个。
这货是谁,快点报上名来。
不告诉你!
不说算了!
不懂这些啊!都是别人帮着做的。
稍微一检测就知道了。。
这个算什么漏洞么….
嗯?
你妹的~~~
人家博主这么努力在写文章,你居然不认同他~~~快点送充气娃娃负罪~~~
好期待
到时候记得借埋俾我哦~~
字打错了不是为什么是什么
谢谢~你妹的…已经修改好了.
你妹的,这是必须的
免贵
你妹你没啊
嘿嘿
采花,再跟我争月妹纸,哥跟你没完!
月妹子是我的
这…….不算漏洞吧…
你以为?
新年快乐
新年快乐~!
我觉得博主可以在文中放一个上传附件的提交表单,让网友亲自试试,效果会更好……
关键是,已经被修复了….上传也没用.
Test….
Test….