防止apache的php擴(kuò)展名解析漏洞

發(fā)布時(shí)間：2009-07-20 01:13:55 作者：佚名

今天看到ecshop后臺(tái)拿webshell的文章，想起來(lái)很長(zhǎng)時(shí)間很多版本存在的apache的php擴(kuò)展名解析漏洞

主要問(wèn)題是：不管文件最后后綴為什么，只要是.php.*結(jié)尾，就會(huì)被Apache服務(wù)器解析成php文件，問(wèn)題是apache如果在mime.types文件里面沒(méi)有定義的擴(kuò)展名在諸如x1.x2.x3的情況下，最后一個(gè)x3的沒(méi)有定義，他會(huì)給解析成倒數(shù)第二個(gè)的x2的定義的擴(kuò)展名。所以xxx.php.rar或者xxx.php.111這些默認(rèn)沒(méi)在mime.types文件定義的都會(huì)解析成php的。同樣如果是cgi或者jsp也一樣，那怎么樣防止這個(gè)問(wèn)題發(fā)生能？
1、可以在mime.types文件里面定義常用的一些擴(kuò)展名，
如：application/rar rar
但是這個(gè)沒(méi)解決問(wèn)題，我們不可能全把所有的都定義吧。
2、取消上傳，這個(gè)也不太可能。
3、上傳文件強(qiáng)制改名，這個(gè)由程序?qū)崿F(xiàn)，如果在虛擬機(jī)比較多，開(kāi)發(fā)人員多的情況下也不靠譜。
4、比較靠譜的終極大法，禁止*.php.*這種文件執(zhí)行權(quán)限，當(dāng)然可能誤殺，但是基本上這種規(guī)則的文件名肯定有問(wèn)題。
<FilesMatch "\.(php.|php3.)">
Order Allow,Deny
Deny from all
</FilesMatch>
很多dz論壇、ecshop、phpcms等后臺(tái)都有利用此漏洞上傳webshell的方法，那如果我們按上述方法操作了，那很多問(wèn)題都可以解決了，希望本文對(duì)你有所幫助

Tag：Apache php 擴(kuò)展名

相關(guān)文章

封UDP的服務(wù)器真的打不了么？封UDP、封海外服務(wù)器
很多游戲服務(wù)器租用的時(shí)候會(huì)出現(xiàn)一些封UDP的字眼，網(wǎng)上一些文章也說(shuō)UDP協(xié)議不可靠！為什么要封UDP呢？既然不可靠，為什么有些人還要使用它呢？今天與你們分享一下UDP，希望
2024-05-07
魔獸世界服務(wù)器被DDoS攻擊怎么辦？DDoS攻擊防御方法
魔獸世界服務(wù)器被攻擊在目前來(lái)說(shuō)也是比較常見(jiàn)的，同行競(jìng)爭(zhēng)激烈，在官服開(kāi)放時(shí)也遇到過(guò)DDOS攻擊，要是飛飛沒(méi)記錯(cuò)是在22年9月14日，從剛開(kāi)始的身份驗(yàn)證服務(wù)器出現(xiàn)問(wèn)題，到確
2023-07-17
分享五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(cè)（IDS）工具
這篇文章主要分享一下五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(cè)（IDS）工具，當(dāng)前企業(yè)對(duì)于網(wǎng)絡(luò)安全越來(lái)越重視，那么后期可能就需要大家多多關(guān)注一些安全工具的使用于檢測(cè)
2019-12-01
網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅的關(guān)系介紹
網(wǎng)絡(luò)協(xié)議是什么呢？網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。本文中小編介紹的是網(wǎng)絡(luò)協(xié)議和安全威脅的關(guān)系，需要的朋友不妨閱讀本文了解一下
2019-04-02
DDoS攻擊原理是什么?DDoS攻擊原理及防護(hù)措施介紹
DDoS攻擊是由DoS攻擊轉(zhuǎn)化的，這項(xiàng)攻擊的原理以及表現(xiàn)形式是怎樣的呢？要如何的進(jìn)行防御呢？本文中將會(huì)有詳細(xì)的介紹，需要的朋友不妨閱讀本文進(jìn)行參考
2019-01-15
基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹
本文中介紹的是基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備，感興趣的朋友不妨閱讀本文進(jìn)行了解
2019-01-11
為何黑客要挾制路由器DNS 用戶該怎樣實(shí)時(shí)發(fā)覺(jué)和防備方法
起首說(shuō)說(shuō)挾制路由器是什么意思，路由器挾制平日指的是，開(kāi)啟了無(wú)線網(wǎng)絡(luò)功效的無(wú)線路由器，攻擊者經(jīng)由過(guò)程破解無(wú)線暗碼銜接上無(wú)線網(wǎng)后，再登錄路由治理界面來(lái)節(jié)制全部無(wú)線網(wǎng)
2018-05-16
大勢(shì)至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)
這篇文章主要介紹了大勢(shì)至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)置方法詳解，，小編覺(jué)得還是挺不錯(cuò)的，具有一定借鑒價(jià)值，下面就來(lái)和小編一起看看
2018-01-25
詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密
這篇文章主要介紹了詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密，如何保護(hù)sd卡文件的安全，如何給SD卡設(shè)置密碼、如何給SD卡加密，下面就跟小編一起來(lái)看看吧
2018-01-19
server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法
這篇文章主要介紹了server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法詳細(xì)介紹，保護(hù)服務(wù)器共享文件設(shè)置訪問(wèn)權(quán)限，讓每個(gè)部門只訪問(wèn)自己的共享文件等，
2018-01-19