服务器托管分析漏洞的完整解决方案
发布时间:2024-09-01 点击:39
托管服务器时,用户通常执行解析操作。但是,此过程中存在各种漏洞,导致解析失败。让我们在下面总结这些漏洞。
1、apache1.x 2.x解析漏洞
apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。
这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。
2、iis6.0解析漏洞
(1)如果目录名包含.asp .asa .cer这种字样,则该目录下所有文件都被当做asp来进行解析
(2)如果文件名中包含.asp;、.asa;、.cer;这种字样,也会被优先按照asp来进行解析
3、nginx
(1)0.8.37以下的版本,可以上传一个不被过滤后缀名的木马,如:shell.jpg,可以通过请求shell.jpg.php来进行正常解析
(2)0.8.41 - 1.5.6间的版本,可以上传一个不被过滤后缀名的木马,如:shell.jpg,可以通过请求shell.jpg%20.php来进行解析
4、php cgi文件解析漏洞
(1)nginx小于0.8.3以下的版本,且当默认php配置文件cgi.fix_pathinfo=1时,可以上传一个不被过滤后缀名的木马,如:shell.jpg,通过请求shell.phhp/shell.jpg,可以使得shell.jpg被当做php来解析
(2)iis7.0/7.5之间的版本,如果存在多个content-disposition,则iis会取第一个作为接受参数,同时,如果waf只取第二个进行检测的话,则有可能被绕过过滤。
网站设计有哪些技巧?
百度推广中心分享“关键词的选择”
seo高质量文章优化必备技巧
如何将心理学运用到网站建设中
SEO主管和站长必须使用工作表
企业网络SEO优化如何降低跳出率?
微信开发分销商城系统功能亮点-大连微信开发
如何做好营销型网站的前期规划
1、apache1.x 2.x解析漏洞
apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。
这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。
2、iis6.0解析漏洞
(1)如果目录名包含.asp .asa .cer这种字样,则该目录下所有文件都被当做asp来进行解析
(2)如果文件名中包含.asp;、.asa;、.cer;这种字样,也会被优先按照asp来进行解析
3、nginx
(1)0.8.37以下的版本,可以上传一个不被过滤后缀名的木马,如:shell.jpg,可以通过请求shell.jpg.php来进行正常解析
(2)0.8.41 - 1.5.6间的版本,可以上传一个不被过滤后缀名的木马,如:shell.jpg,可以通过请求shell.jpg%20.php来进行解析
4、php cgi文件解析漏洞
(1)nginx小于0.8.3以下的版本,且当默认php配置文件cgi.fix_pathinfo=1时,可以上传一个不被过滤后缀名的木马,如:shell.jpg,通过请求shell.phhp/shell.jpg,可以使得shell.jpg被当做php来解析
(2)iis7.0/7.5之间的版本,如果存在多个content-disposition,则iis会取第一个作为接受参数,同时,如果waf只取第二个进行检测的话,则有可能被绕过过滤。
网站设计有哪些技巧?
百度推广中心分享“关键词的选择”
seo高质量文章优化必备技巧
如何将心理学运用到网站建设中
SEO主管和站长必须使用工作表
企业网络SEO优化如何降低跳出率?
微信开发分销商城系统功能亮点-大连微信开发
如何做好营销型网站的前期规划
下一篇:常见网站设计布局分享