【笔记】Apache分布式配置文件漏洞利用
发表于|更新于
|阅读量:
前言
针对于文件上传漏洞的Apache分布式配置文件.htaccess
漏洞利用
本文仅用于网络信息防御学习
分布式配置文件
- 分布式配置文件
.htaccess
出现的时候,会覆盖httpd.conf
全局配置文件
攻击
- 如果文件上传允许上传
.htaccess
文件,那么就可以强制修改Apache服务器的配置
恶意配置
.htaccess1 2 3
| # 将.png文件当作.php文件解析 # AddType application/x-httpd-php .png
|
1 2 3
| # 文件中包含php关键字时,当成.php文件解析 # AddHandler php5-script php
|
1 2 3 4 5
| # 匹配指定文件名,当成.php文件解析 # <FilesMatch "<file_name>.png"> SetHandler application/x-http-php </FilesMatch>
|
防御
- 修改Apache配置文件中的
AllowOverride
,改为None
不允许重写Apache根目录的文件
完成
参考文献
哔哩哔哩——千锋教育网络安全学院