国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學(xué)院 > 開發(fā)設(shè)計 > 正文

Apache泄露重寫的任意文件漏洞 

2019-11-18 21:49:43
字體:
供稿:網(wǎng)友
涉及程序:
mod_rewrite

描述:
Apache泄露重寫的任意文件漏洞

詳細:
在Apache1.2以及以后的版本中存在一個mod_rewrite模塊,它用來指定特殊URLS在網(wǎng)絡(luò)服務(wù)器文件系統(tǒng)上所映射的絕對路徑。如果傳送一個包含正確表達參數(shù)的重寫規(guī)則,攻擊者就可以查看目標主機上的任意文件。

下面舉例說明重寫規(guī)則指令(其中第一行只有是包含漏洞的):
RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
RewriteRule /more-icons/(.*) /icons/$1
RewriteRule /go/(.*) http://www.apacheweek.com/$1

受影響的系統(tǒng):
Apache 1.3.12
Apache 1.3.11win32
Apache 1.2.x
不受影響系統(tǒng):
Apache 1.3.13



發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 西贡区| 会同县| 平凉市| 靖西县| 无极县| 靖西县| 肃北| 瓦房店市| 浮山县| 太仓市| 英吉沙县| 大悟县| 和田县| 淅川县| 时尚| 鹿泉市| 攀枝花市| 吐鲁番市| 临高县| 延长县| 兴文县| 长丰县| 醴陵市| 肥乡县| 平度市| 金坛市| 商洛市| 承德市| 冷水江市| 锡林浩特市| 安宁市| 宜春市| 平南县| 梁河县| 台湾省| 德安县| 怀来县| 海门市| 临夏县| 富裕县| 禄丰县|