国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學(xué)院 > 開發(fā)設(shè)計 > 正文

Apache泄露重寫的任意文件漏洞 

2019-11-18 21:49:43
字體:
供稿:網(wǎng)友
涉及程序:
mod_rewrite

描述:
Apache泄露重寫的任意文件漏洞

詳細:
在Apache1.2以及以后的版本中存在一個mod_rewrite模塊,它用來指定特殊URLS在網(wǎng)絡(luò)服務(wù)器文件系統(tǒng)上所映射的絕對路徑。如果傳送一個包含正確表達參數(shù)的重寫規(guī)則,攻擊者就可以查看目標主機上的任意文件。

下面舉例說明重寫規(guī)則指令(其中第一行只有是包含漏洞的):
RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
RewriteRule /more-icons/(.*) /icons/$1
RewriteRule /go/(.*) http://www.apacheweek.com/$1

受影響的系統(tǒng):
Apache 1.3.12
Apache 1.3.11win32
Apache 1.2.x
不受影響系統(tǒng):
Apache 1.3.13



發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 涟水县| 丰原市| 苏尼特右旗| 西安市| 桂平市| 东莞市| 溆浦县| 滕州市| 延吉市| 马龙县| 沁源县| 额尔古纳市| 哈密市| 开远市| 青川县| 竹山县| 福清市| 白城市| 甘德县| 凤城市| 吴堡县| 中阳县| 珠海市| 旬阳县| 延长县| 论坛| 南宫市| 德清县| 新密市| 新龙县| 元谋县| 炎陵县| 顺昌县| 尼勒克县| 冀州市| 井研县| 江油市| 祁阳县| 井研县| 新乡市| 汉寿县|