Apache默认解析后缀

服务器运维 2023-10-06 21:10:26 347人浏览八月长安

摘要

Apache HTTP服务器默认情况下支持解析以下常见的文件扩展名： html文件.htmlHTML文件.htmServer Side Includes (SSI) HTML文件.shtml PHP脚本文件.phpPHP脚本文件.php3P

Apache HTTP服务器默认情况下支持解析以下常见的文件扩展名：

html文件	.html
HTML文件	.htm
Server Side Includes (SSI) HTML文件	.shtml
PHP脚本文件	.php
PHP脚本文件	.php3
PHP脚本文件	.php4
PHP脚本文件	.php5
python脚本文件	.py
Common Gateway Interface (CGI) 脚本文件	.cg

Apache 后缀解析漏洞

漏洞描述

Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞

原理

Apache对文件后缀名的识别是从后向前进行匹配的，以单个.作为分隔符。当遇到未知的文件后缀名时，会继续向前匹配，直到遇到可以识别的后缀名为止。

防御方法

apache配置文件，禁止.php.这样的文件执行，配置文件里面加入

Order Allow,Deny
Deny from all

来源地址：https://blog.csdn.net/m0_49025459/article/details/130365457

您可能感兴趣的文档:

--结束END--

本文标题: Apache默认解析后缀

本文链接: https://lsjlt.com/news/424242.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

猜你喜欢

Apache默认解析后缀

Apache HTTP服务器默认情况下支持解析以下常见的文件扩展名： HTML文件.htmlHTML文件.htmServer Side Includes (SSI) HTML文件.shtml PHP脚本文件.phpPHP脚本文件.php3P...

99+

2023-10-06

服务器运维
apache如何隐藏php后缀

这篇文章主要介绍apache如何隐藏php后缀，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！apache隐藏php后缀的方法：首先找到并打开apache的http.conf文件；然后修改内容为“DefaultType...

99+

2023-06-06
Win10如何让文件显示后缀名默认是不显示的

　　Win10系统中文件的后缀名默认是不显示的，虽然这样看起来界面更简洁了。但是用起来很不方便，那么怎么让Win10文件显示后缀名呢？　　方法1 　　1在文件资源管理器中选择“查看” 　　2...

99+

2023-06-17

Win10 后缀名文件
中文域名后缀怎么解析

解析中文域名的方法：1.进入中文域名转码工具网站，将中文域名转换为punycode编码；2.登录到域名管理控制台；3.在域名列表中选择需要解析的中文域名，点击解析；4.填写punycode编码和主机地址，确认即可；解析中文域名后缀的方法首先...

99+

2024-04-02
如何在Apache服务器中隐藏PHP后缀

Apache服务器是我们常用的一种Web服务器，而PHP是一种流行的服务器端脚本语言，不少Web应用程序采用PHP作为开发语言。在访问PHP脚本文件时，URL地址通常会显示出“*.php”的后缀名。然而，有时我们希望在URL地址中隐藏PHP...

99+

2023-05-14
怎么在Apache服务器中隐藏PHP后缀

这篇“怎么在Apache服务器中隐藏PHP后缀”文章的知识点大部分人都不太理解，所以小编给大家总结了以下内容，内容详细，步骤清晰，具有一定的借鉴价值，希望大家阅读完这篇文章能有所收获，下面我们一起来看看这篇“怎么在Apache服务器中隐藏P...

99+

2023-07-06
域名解析默认端口是什么

域名解析中默认的端口号为53端口，其中端口又分为TCP和UDP两种，TCP的作用是做区域传送，UDP是用来做DNS解析的。...

99+

2024-04-02
Spring如何实现默认标签解析

这篇文章的内容主要围绕Spring如何实现默认标签解析进行讲述，文章内容清晰易懂，条理清晰，非常适合新手学习，值得大家去阅读。感兴趣的朋友可以跟随小编一起阅读吧。希望大家通过这篇文章有所收获！进入parseBeanDefinitions（）...

99+

2023-06-26
Spring实现默认标签解析流程

本文实例为大家分享了Spring实现默认标签解析流程的具体代码，供大家参考，具体内容如下承接上文，进入parseBeanDefinitions（）方法 protected void...

99+

2024-04-02
更改Apache默认起始(索引)页面:DirectoryIndex

要更改Apache的默认起始页面（索引页面），您需要编辑Apache的配置文件。根据您使用的操作系统和安装方式的不同，配置文件的位置...

99+

2023-09-12

Apache
实例详解SpringBoot默认的JSON解析方案

目录一、什么是JSON二、如何在SpringBoot中使用JSON三、举例四、拓展总结一、什么是JSON JSON（JavaScript Object Notation）是一种基于J...

99+

2024-04-02
kubernetes需要默认的serviceaccount的原因解析

目录什么是k8s的serviceAccount？为什么每一个ns下都有默认的sa？default sa yaml默认的sa下都会挂一个secret，这个secret是从哪里来的？一道...

99+

2023-05-18

kubernetes serviceaccount
Apache的默认端口是多少如何更改

Apache的默认端口是80。要更改Apache的默认端口，需要编辑Apache的配置文件。打开Apache的配置文件。在Ubuntu上，配置文件通常位于/etc/apache2/apache2.conf或/etc/apache2/s...

99+

2024-07-05

apache
C++实现中缀转后缀的示例详解

单位数加减乘除例如：2+3*(4-9) 定义一个栈内优先级运算符号优先级+、-3*、/5(1)6#0 定义一个栈外优先级运算符号优先级+、-4*、/2(6）1#0 整个过程如下...

99+

2024-04-02
pip安装的包默认存放目录解析

揭秘pip安装的包的存放目录，需要具体代码示例 Python 是一门流行的编程语言，它拥有强大的第三方库和工具生态系统，而pip是Python包管理工具之一，使用pip可以轻松安装、升级、卸载Python包。对于初学者来说，了解...

99+

2024-01-18

pip存放目录
Python默认值的示例分析

这篇文章给大家分享的是有关Python默认值的示例分析的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。1、使用注意使用默认值时，在形参列表中必须先列出没有默认值的形参，再列出有默认值的实参。这让Python依然能够...

99+

2023-06-15
理解MongoDB默认的ObjectID

BSON ObjectID Specification A BSON ObjectID is a 12-byte value consisting of a 4-byte timestamp (secon...

99+

2024-04-02
MySQL安装后默认自带数据库的作用详解

　　大家在学习MySQL时，安装后都会发现里边已经自带了几个默认的数据库，我装的MySQL5.5里边自带六个数据库　　　　网上查了一些资料对这几个数据库的功能做一下学习。　　1...

99+

2024-04-02
SpringBoot2.6.x默认禁用循环依赖后的问题解决

目录一、序言二、问题复原1、代码说明2、错误示例三、问题解决1、粗暴解决2、优雅解决四、小结一、序言 SpringBoot 2.6.x不推荐使用循环依赖，这是一个好消息，Spring...

99+

2024-04-02
如何理解前缀，后缀，中缀表达式转化求值问题

这篇文章主要讲解了“如何理解前缀，后缀，中缀表达式转化求值问题”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“如何理解前缀，后缀，中缀表达式转化求值问题”吧！...

99+

2024-04-02