如何修复apache的解析漏洞 增加token验证
如何修复apache的解析漏洞 增加token验证
日期:2022-04-04 20:14:15 人气:1
apache对文件后缀的解析方法是”.”后边的都是后缀,从后到前,如果后缀无效,会解析前一个,例如 1.php.x1.x2.x3 他会先解析x3,不存在解析x2,不存在解析x1,都不存在就只能解析php了。如图:
定义后缀,但是不可能所有后缀都定义吧?x1.x2.x3可以换成任意后缀
例如1.php.a,.a没有定义,apache不明白a是什么后缀,就向前解析,也就是去解析php。
用伪静态
定义后缀,但是不可能所有后缀都定义吧?x1.x2.x3可以换成任意后缀
例如1.php.a,.a没有定义,apache不明白a是什么后缀,就向前解析,也就是去解析php。
用伪静态