Web中间件漏洞之Apache篇

安全头条 1年前 (2023) safehot
952 0

内容简介:

Apache简介
Apache 是世界使用排名第一的 Web 服务器软件。
它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。
它快速、可靠并且可通过简单的 API 扩充,将 Perl/Python 等解释器编译到服务器中。
解析漏洞
漏洞介绍及成因
Apache 文件解析漏洞与用户的配置有密切关系,严格来说属于用户配置问题。
Apache 文件解析漏洞涉及到一个解析文件的特性:
Apache 默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在 mime.tyoes 内),则继续向左识别,当我们请求这样一个文件:
s...

查看原文

? Web中间件漏洞之Apache篇

版权声明:safehot 发表于 2023-07-13 11:22:03。
转载请注明:Web中间件漏洞之Apache篇 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...