TypechoJoeTheme

MUCN博客

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 1 篇与 织梦漏洞 的结果
2020-03-31

Apache解析漏洞+织梦变量覆盖笔记

Apache解析漏洞+织梦变量覆盖笔记
Apache解析漏洞+变量覆盖漏洞Apache解析漏洞Apache解析漏洞跟IIS不一样,Apache的文件解析漏洞主要与用户的配置有密切关系,配置不当造成的。环境要求:Apache+php(使用module方式结合) 此处无论是windows情况下还是lunix都一样Apache与php结合的三种方式1.CGI:共同网关接口,是HTTP服务器与机器上其他程序进行通信的一个借口,让WEb服务器必要时启动额外的程序处理动态内容。2.FastCGI:CGI解释器的更快实现,可以提供良好的性能、伸缩性、Fail-Over特性等3.Module:把PHP编译为Apache模块,也是用的最多的一种方法(此文使用的就是这个方法)查看Apache和PHP的结合方法:/usr/sbin/apachectl -M | grep phpApache认为一个文件可以拥有多个扩展名,哪怕没有文件名,也可以拥有多个扩展名。Apache认为应该从右到左开始判断解析方法的。如果最右侧的扩展名为不可识别的,就继续往左判断,直到判断到文件名为止。例如:shell.php.aa.bb.x此处apache会对此文件类...
2020年03月31日
605 阅读
0 评论

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云