Apache Httpd 多后缀解析

目录

1.原因

2.环境

3.复现

4.防御


1.Apache Httpd 多后缀解析原因

Apache HTTP Server 在处理文件请求时,通常会根据文件的后缀来确定如何处理该文件。例如,.php文件会被交给 PHP 解释器处理,而.html文件则直接作为静态文件返回。

然而,在某些配置下,如果文件名包含多个后缀(例如 file.php.jpg),Apache 可能会错误地将其解析为 PHP 文件并执行其中的代码,即使文件的后缀是 .jpg。这种行为可能会导致攻击者上传恶意文件并执行任意代码。

如果运维人员给.php后缀增加了处理器:

复制代码
AddHandler application/x-httpd-php .php

那么,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。

该漏洞的根本原因在于 Apache 的 mod_mime 模块在处理多后缀文件名时的行为。默认情况下,Apache 会从右到左解析文件名的后缀。例如,对于 file.php.jpg,Apache 会首先识别 .jpg,然后识别 .php。如果配置不当,Apache 可能会将文件视为 PHP 文件并执行其中的代码。

2.环境搭建

复制代码
https://github.com/vulhub/vulhub下载压缩包

ubuntu下解压

安装容器:docker docker-compose

漏洞目录:~/vulhub-master/httpd/apache_parsing_vulnerability

docker-compose up -d 拉取漏洞环境,自动部署

docker ps -a 查看docker状态

然后直接在物理机访问虚拟机的ip

3.Apache Httpd 多后缀解析复现

先上传一个web.php.jpg文件,写入<?php pnpinfo()?>

然后burpsuit抓包,发送

然后访问

复制代码
http://虚拟机ip/uploadfiles/web.php.jpg

发现成功解析

4.Apache Httpd 多后缀解析防御

#限制 PHP 文件的解析

<FilesMatch \.php$>

SetHandler application/x-httpd-php

</FilesMatch>

禁止多后缀文件的解析

<FilesMatch \.(php\.|php[0-9]?\.|phtml\.|phps\.|php\d\.).+$>

Order Allow,Deny

Deny from all

</FilesMatch>

相关推荐
小猪咪piggy34 分钟前
【JavaEE】(7) 网络原理 TCP/IP 协议
运维·服务器·网络
是瑶瑶子啦2 小时前
【AlphaFold3】网络架构篇(5)|Template embedding & Pairformer stack
网络·embedding
optimistic_chen3 小时前
【Java EE初阶 --- 网络原理】网络层---IP协议,数据链路层---以太网协议
网络·笔记·网络协议·tcp/ip·java-ee·文件io
枷锁—sha3 小时前
【BUUCTF系列】[HCTF 2018]WarmUp1
android·网络·web安全·网络安全
沈健_算法小生4 小时前
Apache Kafka核心组件详解
分布式·kafka·apache
匀泪5 小时前
防火墙安全实验
服务器·网络·安全
仙云Q125 小时前
NAT技术与代理服务
linux·服务器·网络
charlie1145141915 小时前
计算机网络八股文——TCP,UDP
网络·网络协议·tcp/ip·计算机网络·面试·udp·八股文
OpsEye6 小时前
台风季网络保卫战:互联网运维如何筑起“数字防波堤“?
运维·网络
Mu.3876 小时前
网络编程(一)TCP编程和UDP编程
网络·tcp/ip·udp