Apache Httpd 多后缀解析

目录

1.原因

2.环境

3.复现

4.防御

---

1.Apache Httpd 多后缀解析原因

Apache HTTP Server 在处理文件请求时，通常会根据文件的后缀来确定如何处理该文件。例如，.php文件会被交给 PHP 解释器处理，而.html文件则直接作为静态文件返回。

然而，在某些配置下，如果文件名包含多个后缀（例如 file.php.jpg），Apache 可能会错误地将其解析为 PHP 文件并执行其中的代码，即使文件的后缀是 .jpg。这种行为可能会导致攻击者上传恶意文件并执行任意代码。

如果运维人员给.php后缀增加了处理器：

AddHandler application/x-httpd-php .php

那么,只要一个文件含有.php后缀的文件即将被识别成PHP文件，没必要是最后一个后缀。

该漏洞的根本原因在于 Apache 的 mod_mime 模块在处理多后缀文件名时的行为。默认情况下，Apache 会从右到左解析文件名的后缀。例如，对于 file.php.jpg，Apache 会首先识别 .jpg，然后识别 .php。如果配置不当，Apache 可能会将文件视为 PHP 文件并执行其中的代码。

2.环境搭建

https://github.com/vulhub/vulhub下载压缩包

ubuntu下解压

安装容器：docker docker-compose

漏洞目录：~/vulhub-master/httpd/apache_parsing_vulnerability

docker-compose up -d 拉取漏洞环境，自动部署

docker ps -a 查看docker状态

然后直接在物理机访问虚拟机的ip

3.Apache Httpd 多后缀解析复现

先上传一个web.php.jpg文件，写入<?php pnpinfo()?>

然后burpsuit抓包，发送

然后访问

http://虚拟机ip/uploadfiles/web.php.jpg

发现成功解析

4.Apache Httpd 多后缀解析防御

#限制 PHP 文件的解析

<FilesMatch \.php$>

SetHandler application/x-httpd-php

</FilesMatch>

禁止多后缀文件的解析

<FilesMatch \.(php\.|php0-9?\.|phtml\.|phps\.|php\d\.).+$>

Order Allow,Deny

Deny from all

</FilesMatch>