Apache
介绍
Apache是一个开源的Web服务器软件,全称为Apache HTTP Server,由Apache软件基金会开发和维护。它是目前全球使用最广泛的Web服务器软件之一,占全球所有网络服务器的很大比例。Apache服务器具有跨平台的特性,可以在多种操作系统上运行,如Windows、Linux、Unix等。
Apache服务器快速、可靠,并且可以通过简单的API扩展,将Perl、Python等解释器编译到服务器中。它还支持多种协议和功能,包括HTTP、HTTPS、SSL/TLS、CGI、SSI、代理服务器等。此外,Apache具有高稳定性和安全性的特点,这得益于其成熟的开发和广泛的应用实践。
Apache被广泛用于托管网站、搭建Web应用程序、构建Web服务和代理等场景。它是接收和响应访问网页请求的软件,类似于餐厅的主机,会检查请求的网页并提取以供查看。
ruby
APACHE
后缀解析
文件解析漏洞
test.php.x1.x2.x3,Apache是从右往左判断后缀
例如1.php.aaa.zzz。
未知扩展名解析漏洞
配置错误导致的解析漏洞、目录遍历
.htaccess文件
Apache HTTP Server的文件目录系统级别的配置文件的默认的名字
局部配置文件 指定的文件进行解析 配合上传
```
插入
<FilesMatch "xxx.jpg"> SetHandler application/x-httpd-php
.jpg文件会被解析成.php文件。
```