Apache泄露重写的任意文件漏洞

2016-02-19 15:13 2 1 收藏

给自己一点时间接受自己,爱自己，趁着下午茶的时间来学习图老师推荐的Apache泄露重写的任意文件漏洞，过去的都会过去，迎接崭新的开始，释放更美好的自己。

【 tulaoshi.com - Web开发】

涉及程序：
　　mod_rewrite
　　
　　描述：
　　Apache泄露重写的任意文件漏洞
　　
　　详细：
　　在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则，攻击者就可以查看目标主机上的任意文件。
　　
　　下面举例说明重写规则指令（其中第一行只有是包含漏洞的）：
　　RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
　　RewriteRule /more-icons/(.*) /icons/$1
　　RewriteRule /go/(.*) http://www.apacheweek.com/$1
　　
　　受影响的系统:
　　Apache 1.3.12
　　Apache 1.3.11win32
　　Apache 1.2.x
　　不受影响系统:
　　Apache 1.3.13
　　
　　

来源:http://www.tulaoshi.com/n/20160219/1609182.html

上一篇：外挂的面纱
下一篇：修正IE6不支持position:fixed的bug

看过《Apache泄露重写的任意文件漏洞》的人还看了以下文章更多>>

jsp中任意文字转Unicode的通用模块

标签： Java JAVA基础

/** ToUnicode.java */ package com.edgewww.util; import java.io.*; /** * 字符串转换成Unicode码的类 * @author 栾金奎 jsp@shanghai.com * @date 2001-03-05 */ public class ToUnicode { /** * 把字符串转换成Unicode码 * @param strText 待转换的字符串 * @param code 转换前字符串的编码，如"GBK" * @...

Win10系统如何把任意文件夹固定到任务栏？

标签：电脑入门

Win10系统技术预览版中，如果我们想把某个软件或者快捷方式锁定到任务栏中，方便我们打开使用，假如你是通过拖动的方式固定到任务栏，往往不能达到(如下图)。图老师小编就告诉你一个方法：Win10系统如何将软件锁定到任务栏，让你轻松解决问题。 1、在回收站或者其他任意文件夹上，这里我们创建了一个名为固定到任务栏!的文件夹。单击鼠标右...

Allaire JRUN 2.3远程执行任意命令漏洞

标签： Web开发

涉及程序： JRUN 描述： Allaire JRUN 2.3远程执行任意命令漏洞详细： Allaire 的 JRUN 服务器 2.3上存在一个安全漏洞，允许远程用户把在 WEB 服务器上的任意文件作为JSP代码编译/执行。如果URL请求的目标文件使用了前缀"/servlet/"，则JSP解释执行功能被激活。这时在用户请求的目标文件路径中使...

apache中.htaccess文件的功能写法

标签： PHP

apache中.htaccess文件的功能写法 - .htaccess文件(或者"分布式配置文件"提供了针对目录改变配置的方法，即，在一个特定的文档目录中放置一个包含一个或多个指令的文件，以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 - 子目录中的指令会覆...

ASP漏洞集-虚拟web目录容易泄露ASP源代码 (MS,缺陷)

标签： ASP

涉及程序： Microsoft Internet Information Server/Index Server 描述：震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码详细： IIS4.0上有一个应用程序映射htw---webhits.dll，这是用于Index Server的点击功能的。尽管你不运行Index Server，该映射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数...

查看更多精彩>>