运维知识点-Apache HTTP Server

Apache

介绍

Apache是一个开源的Web服务器软件,全称为Apache HTTP Server,由Apache软件基金会开发和维护。它是目前全球使用最广泛的Web服务器软件之一,占全球所有网络服务器的很大比例。Apache服务器具有跨平台的特性,可以在多种操作系统上运行,如Windows、Linux、Unix等。

Apache服务器快速、可靠,并且可以通过简单的API扩展,将Perl、Python等解释器编译到服务器中。它还支持多种协议和功能,包括HTTP、HTTPS、SSL/TLS、CGI、SSI、代理服务器等。此外,Apache具有高稳定性和安全性的特点,这得益于其成熟的开发和广泛的应用实践。

Apache被广泛用于托管网站、搭建Web应用程序、构建Web服务和代理等场景。它是接收和响应访问网页请求的软件,类似于餐厅的主机,会检查请求的网页并提取以供查看。

ruby 复制代码
APACHE
后缀解析

文件解析漏洞
test.php.x1.x2.x3,Apache是从右往左判断后缀
例如1.php.aaa.zzz。

未知扩展名解析漏洞

配置错误导致的解析漏洞、目录遍历
.htaccess文件
Apache HTTP Server的文件目录系统级别的配置文件的默认的名字

局部配置文件  指定的文件进行解析  配合上传
```
插入
<FilesMatch "xxx.jpg"> SetHandler application/x-httpd-php
.jpg文件会被解析成.php文件。
```
相关推荐
腾科张老师5 小时前
如何进行Apache的配置与调试?
apache
DC_BLOG5 小时前
Linux-Apache静态资源
linux·运维·apache
木古古181 天前
使用chrome 访问虚拟机Apache2 的默认页面,出现了ERR_ADDRESS_UNREACHABLE这个鸟问题
前端·chrome·apache
疯一样的码农1 天前
Apache Maven简介
java·maven·apache
疯一样的码农1 天前
Apache Maven 标准文件目录布局
java·maven·apache
千羽星弦1 天前
Apache和HTTPS证书的生成与安装
网络协议·https·apache
high20112 天前
【Apache Paimon】-- 5 -- Flink 向 Paimon 表写入数据
linux·flink·apache·paimon
.Ayang2 天前
【vulhub】Apache 多后缀解析漏洞(apache_parsing_vulnerability)
网络·安全·web安全·网络安全·系统安全·apache·网络攻击模型
Evaporator Core4 天前
Apache Doris:深度优化与最佳实践
apache
hzc1910255 天前
apache2配置多站点
apache·网站