apache能够解析的后缀php5,apache httpd解析漏洞复现

最新推荐文章于 2025-01-05 17:13:52 发布
最新推荐文章于 2025-01-05 17:13:52 发布
阅读量624 收藏
点赞数
文章标签: apache能够解析的后缀php5
在Windows 10环境下,通过PHPStudy演示了Apache解析漏洞的复现过程,包括配置不当导致的源码泄露问题。修复措施是在httpd.conf中添加Order Deny, Allow Deny from all,并举例说明了其他可能的不安全配置,如AddType和AddHandler的不当使用,这些可能导致PHP文件被错误解析。防范此类漏洞的关键在于正确配置Apache服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验环境:win10下运行phpstudy

漏洞描述:

(1)apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,直到遇到认识的扩展名为止

(2)如果都不认识将会暴露源码。

在apache配置不当的时候就会造成apache解析漏洞。

复现过程:

1、在httpd.conf里加入一句AddHandler application/x-httpd-php .php

20200502224930450580.png

20200502224930653692.png

2、在WWW目录下创建一个不能解析的后缀的文件

20200502224930748413.png

为了简便,文件里放一个<?php phpinfo();?>就行

3、访问该网站

20200502224930807979.png

漏洞防御:

在httpd.conf里加上

Order Deny,Allow

Deny from all

然后重启apache

20200502224930930042.png

20200502224930994491.png

可以看到,没办法解析改文件了

其它配置的漏洞:

1、AddType application/x-httpd-php .jpg会把jpg后缀的文件解析为php

20200502224931052104.png

如果不加此句,能够正常解析为图片,显示为

20200502224931124365.png

2、AddHandler php5-script .php会把所有文件名里包含.php的文件解析为php

20200502224931183932.png

此时前两个配置没开,按理说jpg会被正常解析为上图的黑底白框,添加最后一条后

20200502224931236663.png

萌新...望大佬勿喷

3. Apache httpd 安全加固之多后缀解析漏洞
薛定谔嘚喵博客
03-31 756
Apache httpd 安全加固之多后缀解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
11-3 Apache后缀解析漏洞分析
weixin_43263566的博客
11-24 1730
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
apache 支持 php5 的配置方法
09-15
httpd.conf下让apache 支持 php5 的配置
apache能够解析后缀php5,Apache后缀解析漏洞分析和防御方法
weixin_36090805的博客
03-10 799
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞。我们来做下实验,我在本地搭建好了一个apache+php的测试平台:两个文件phpinfo.php php...
apache能够解析后缀php5,解决php没有被apache解析的方法
weixin_39844590的博客
03-10 1640
解决php没有被apache解析的方法发布时间:2020-08-11 10:32:59来源:亿速云阅读:82作者:小新小编给大家分享一下解决php没有被apache解析的方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!php没有被apache解析的解决办法:首先在htdocs目录下新建php网页文件;然后设置apache的主配置文件【httpd.conf】,并在装载模块添加相关代码...
apache能够解析后缀php5,Apache后缀解析漏洞
weixin_33561009的博客
03-10 1165
造成原因Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。如果Apache配置文件(Apache\conf\httpd.conf)中存在以下代码:AddHandler application/x-httpd-php .php那么,当文件的后缀中存在 .php时该文件就会被解析php文件。例如,photo.php.jpg就会被解析php文件。从而,我们可以利用apa...
Apache支持PHP5
weixin_30906671的博客
04-20 150
环境:window XP、Apache2.2、php-5.4.0-Win32-VC9-x86.zip(线程安全) 在大约130行 添加 LoadModule php5_module "D:/php-5.4.0/php5apache2_2.dll" 大约在380行 添加 AddType application/x-httpd-php .php .php5 .php4 .php3 ....
Apache HTTPD后缀解析漏洞
weixin_45534587的博客
01-05 804
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。以上就是Apache后缀的特性。如果运维人员给.php那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
【linux】 apache后缀文件解析漏洞复现
2401_83817843的博客
04-19 848
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
Apache HTTPD后缀解析漏洞复现
记录笔记
04-15 2815
Apache HTTPD后缀解析漏洞复现 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别
(转)Apache对文件后缀解析的分析利用
weixin_30747253的博客
05-22 419
现在的网站越来越多的采用了PHP作为其主要的脚本来构造网页,一来因为PHP功能强大且容易使用;再者则为其后台支持用到的是Apache作为服务器,而Apache是免费的,也许正是因为这样那样的原因,现在的PHP也越来越流行。另外一个方面是大家普遍认为PHP比起ASP要安全的多,很多人提到IIS就摇头,甚至有人毫不夸张的说一台没有人工配置的IIS服务器可以不花10分钟就能进入,这个方面比起Apache...
Apache默认解析后缀
m0_49025459的博客
04-25 1661
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞Apache对文件后缀名的识别是从后向前进行匹配的,以单个.作为分隔符。当遇到未知的文件后缀名时,会继续向前匹配,直到遇到可以识别的后缀名为止。apache配置文件,禁止.php.这样的文件执行,配置文件里面加入。
Apache httpd 后缀解析漏洞[VULFOCUS]
m0_37638874的博客
09-06 959
当遇到未知的文件后缀名时,会继续向前匹配,网站有白名单过滤,不给上传。对文件后缀名的识别是。
Apache解析PHP
u013599133的专栏
09-11 747
首先安装Apache2.2.25   和    PHP   详细步骤百度都有 这是加载PHP模块的: # php5 support LoadModule php5_module D:/php/php5apache2_2.dll AddType application/x-httpd-php .php .html .htm # configure the path to php.i
Apache 后缀解析漏洞
guishengyx的博客
10-19 476
vulfocus靶场
apache服务器解析不同的缀如.phtml、.php3、.txt等
qq_39993791的博客
12-09 1801
完成apache服务器能够使用php解析.phtml .php3 步骤:首先创建一个后缀为.phtml .php3的文件里面内容可以输出显示,列如: 修改apache的配置文件httpd.conf 在httpd.conf设置配置文件,添加一个解析相当于可以运行后缀为.phtml与 .php3的功能,也可以说是修改环境变量,如上图, 如果由phpStu...
PHP5apache2.0安装不能解析PHP代码的解决办法
yehell的专栏
01-23 4647
第一步,安装好apache2,再把php解压到你想放的目录下(路径一定要是英文的)。第二步,是配置文件。打开apache的配置文件httpd.conf.添加以下几行到前面(其实随便放哪,我喜欢放前面,好改)ScriptAlias /php514/ "D:/httpd/php514/" AddType application/x-httpd-php .phpAddType applicati
PHP 5种方式获取文件后缀
weixin_34162401的博客
02-01 322
&lt;?php header("content-type:text/html;charset=utf-8"); function get_ext1($filename) { return strrchr($filename,'.'); } function get_ext2($filename){ return substr(...
Apache中间件漏洞有什么
最新发布
03-26
<think>好的,我现在需要处理用户关于Apache中间件漏洞的查询。用户希望了解常见的漏洞列表和相关安全问题。首先,我需要整理已有的引用内容,确保信息准确。 根据提供的引用,有几个关键漏洞需要涵盖:换行解析漏洞(CVE-2017-15715)、多后缀解析漏洞、SSI远程命令执行漏洞,以及配置不当导致的解析问题。需要逐一解释每个漏洞的原理和影响。 接下来,要注意引用对应的来源,比如引用1到4分别提到了不同的漏洞。在组织信息时,需要将每个漏洞与正确的引用关联起来,确保用户能够追溯到原始资料。 另外,用户可能对漏洞复现和修复措施感兴趣,所以每个漏洞需要包括复现方法和修复建议。例如,换行解析漏洞涉及上传文件名中的换行符,而修复方法涉及修改配置文件。 还需要检查是否有遗漏的常见Apache漏洞,比如目录遍历或模块漏洞,但根据现有引用,主要应集中在解析漏洞和配置错误上。确保回答结构清晰,分点列出,便于用户理解。 最后,生成相关问题时要围绕用户可能进一步提问的方向,比如漏洞原理、修复方法、实际案例等,帮助他们深入探讨。同时,保持回答的中文和格式正确,特别是数学公式和代码块的处理,但当前问题不涉及这些,所以主要关注文本结构。</think>### Apache中间件常见漏洞及安全问题解析 #### 一、Apache解析漏洞核心原理 1. **多后缀解析漏洞** Apache默认支持多后缀文件解析,当遇到无法识别的扩展名时,会从右向左依次检测后缀合法性。例如文件`test.php.xxx`,若`.xxx`未被识别,则会解析为`.php`文件执行[^3][^4]。 漏洞条件:服务器未严格限制文件后缀识别逻辑。 2. **换行解析漏洞(CVE-2017-15715)** 攻击者通过上传包含换行符`\x0A`的文件名(如`test.php\x0A.jpg`),触发Apache错误解析PHP文件。漏洞源于正则表达式`$`未严格匹配文件后缀[^2][^4]。 #### 二、典型漏洞列表 1. **多后缀解析漏洞** - **复现方法**:上传`shell.php.abc`(`.abc`未在`mime.types`中定义) - **修复措施**:修改`httpd.conf`,限制合法后缀范围[^4]。 2. **换行解析漏洞(CVE-2017-15715)** - **复现步骤**: ```http POST /upload.php HTTP/1.1 Content-Disposition: form-data; name="file"; filename="test.php\x0A.jpg" ``` - **修复方案**:更新Apache至2.4.34+,或在配置文件中使用`\\.php$`严格匹配后缀。 3. **SSI远程命令执行漏洞** 当服务器启用`mod_include`模块且允许`.shtml`文件执行时,攻击者可通过插入SSI指令(如`<!--#exec cmd="ls" -->`)执行系统命令[^1]。 4. **配置不当导致源码泄露** 若所有后缀均无法识别(如`test.unknown`),Apache默认返回文件源码而非执行,可能导致敏感信息泄露[^4]。 #### 三、其他安全风险 1. **目录遍历漏洞** 错误配置`Alias`或`ScriptAlias`可能导致未授权访问服务器目录(如`http://target/icons/../../`)。 2. **模块漏洞** 如`mod_cgi`、`mod_ssl`等模块历史漏洞(如Shellshock、CVE-2014-0224),需及时更新版本。 #### 四、防御建议 1. 禁用不必要的扩展解析(如`httpd.conf`中移除`AddHandler application/x-httpd-php .php .phtml`冗余配置) 2. 使用`FilesMatch`严格限制上传文件类型 3. 定期更新Apache版本及模块 4. 关闭`Options Indexes`防止目录遍历
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值