Linux安全--Apache HTTPD多后缀名解析漏洞

环境为Kali

1.漏洞复现

在valhub官网中找到靶场环境目录

找到指定目录

使用docker拉取镜像

使用burpsuite访问本机,发现提交表单的信息只能是.jpg。不能提交.php文件

使用BurpSuite捕捉

提交.php文件发现不行

这时我们将phpinfo.php后面加一个.jpg后缀就会提交成功

以上就是漏洞复现

2.漏洞修复

进入指定目录文件加上

复制代码
<FilesMatch ".+.php$">
      SetHandler application/x-httpd-php
</FilesMatch>
相关推荐
FREEDOM_X9 分钟前
Linux 多线程编程——总结
java·linux·运维·ubuntu
名字还没想好☜22 分钟前
Docker 多阶段构建:把镜像从 1.2GB 砍到 15MB
运维·docker·容器·多阶段构建·镜像优化
祸心依旧29 分钟前
Visual Studio 五月更新 —— 计划、评审、优化
运维·人工智能·visual studio
Web4Browser1 小时前
Headless 浏览器自动化适合哪些任务?巡检、截图和提交动作要分级
运维·前端·自动化
難釋懷1 小时前
Nginx浏览器强制缓存
运维·nginx·缓存
小刘数字化1 小时前
告别爬塔危险:AR眼镜如何重构电力高空巡检安全标准
安全·重构·ar
大博士.J1 小时前
视频号主体违规与认证上限?正确的解决方式
运维·python·自动化
txg6661 小时前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
数据库小学妹1 小时前
MySQL安全加固全流程:网络隔离、TDE加密、数据脱敏、等保合规7步实战
mysql·安全·数据脱敏·审计日志·安全加固·等保合规
hey you~2 小时前
400电话选型技术测评:一个开发视角的线路质量评估方案
运维·网络·数据库·400电话·企业通信