Apache Httpd 多后缀解析

目录

1.原因

2.环境

3.复现

4.防御


1.Apache Httpd 多后缀解析原因

Apache HTTP Server 在处理文件请求时,通常会根据文件的后缀来确定如何处理该文件。例如,.php文件会被交给 PHP 解释器处理,而.html文件则直接作为静态文件返回。

然而,在某些配置下,如果文件名包含多个后缀(例如 file.php.jpg),Apache 可能会错误地将其解析为 PHP 文件并执行其中的代码,即使文件的后缀是 .jpg。这种行为可能会导致攻击者上传恶意文件并执行任意代码。

如果运维人员给.php后缀增加了处理器:

复制代码
AddHandler application/x-httpd-php .php

那么,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。

该漏洞的根本原因在于 Apache 的 mod_mime 模块在处理多后缀文件名时的行为。默认情况下,Apache 会从右到左解析文件名的后缀。例如,对于 file.php.jpg,Apache 会首先识别 .jpg,然后识别 .php。如果配置不当,Apache 可能会将文件视为 PHP 文件并执行其中的代码。

2.环境搭建

复制代码
https://github.com/vulhub/vulhub下载压缩包

ubuntu下解压

安装容器:docker docker-compose

漏洞目录:~/vulhub-master/httpd/apache_parsing_vulnerability

docker-compose up -d 拉取漏洞环境,自动部署

docker ps -a 查看docker状态

然后直接在物理机访问虚拟机的ip

3.Apache Httpd 多后缀解析复现

先上传一个web.php.jpg文件,写入<?php pnpinfo()?>

然后burpsuit抓包,发送

然后访问

复制代码
http://虚拟机ip/uploadfiles/web.php.jpg

发现成功解析

4.Apache Httpd 多后缀解析防御

#限制 PHP 文件的解析

<FilesMatch \.php$>

SetHandler application/x-httpd-php

</FilesMatch>

禁止多后缀文件的解析

<FilesMatch \.(php\.|php[0-9]?\.|phtml\.|phps\.|php\d\.).+$>

Order Allow,Deny

Deny from all

</FilesMatch>

相关推荐
源远流长jerry27 分钟前
STM32之DMA详解
linux·网络·c++·stm32·单片机·嵌入式硬件
wanhengidc39 分钟前
云手机会占用本地手机内存吗?
运维·服务器·网络·安全·智能手机
北极光SD-WAN组网1 小时前
大型电动化工程机械设备智能施工试验场的网络设计方案
网络
墨雨听阁3 小时前
8.26网络编程——Modbus TCP
网络·网络协议·学习·tcp/ip
尘似鹤3 小时前
freeModbus TCP收发数据一段时间后,出现掉线情况(time out问题)
网络·tcp/ip·modbus
望获linux4 小时前
【实时Linux实战系列】基于实时Linux的音频实时监控系统
大数据·linux·服务器·网络·数据库·操作系统·嵌入式软件
東雪蓮☆5 小时前
深入理解 iptables:Linux 防火墙从入门到精通
linux·运维·网络
DDC楼宇自控与IBMS集成系统解读6 小时前
BA 楼宇自控系统 + AI:重构楼宇设备管理的 “智能决策” 体系
大数据·网络·数据库·人工智能·3d·重构
JioJio~z6 小时前
PLC通讯中遇到的实际场景
运维·服务器·网络
zgc12453677 小时前
Linux学习-网络编程2
linux·网络·学习