Apache泄露重写的任意文件漏洞

2016-02-19 15:13 2 1 收藏

给自己一点时间接受自己,爱自己,趁着下午茶的时间来学习图老师推荐的Apache泄露重写的任意文件漏洞,过去的都会过去,迎接崭新的开始,释放更美好的自己。

【 tulaoshi.com - Web开发 】

涉及程序:
  mod_rewrite
  
  描述:
  Apache泄露重写的任意文件漏洞
  
  详细:
  在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则,攻击者就可以查看目标主机上的任意文件。
  
  下面举例说明重写规则指令(其中第一行只有是包含漏洞的):
  RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
  RewriteRule /more-icons/(.*) /icons/$1
  RewriteRule /go/(.*) http://www.apacheweek.com/$1
  
  受影响的系统:
  Apache 1.3.12
  Apache 1.3.11win32
  Apache 1.2.x
  不受影响系统:
  Apache 1.3.13
  
  

来源:http://www.tulaoshi.com/n/20160219/1609182.html

延伸阅读
标签: Java JAVA基础
  /** ToUnicode.java */ package com.edgewww.util; import java.io.*; /** * 字符串转换成Unicode码的类 * @author 栾金奎 jsp@shanghai.com * @date 2001-03-05 */ public class ToUnicode { /** * 把字符串转换成Unicode码 * @param strText 待转换的字符串 * @param code 转换前字符串的编码,如"GBK" * @...
标签: 电脑入门
Win10系统技术预览版中,如果我们想把某个软件或者快捷方式锁定到任务栏中,方便我们打开使用,假如你是通过拖动的方式固定到任务栏,往往不能达到(如下图)。图老师小编就告诉你一个方法:Win10系统如何将软件锁定到任务栏,让你轻松解决问题。 1、在回收站或者其他任意文件夹上,这里我们创建了一个名为固定到任务栏!的文件夹。单击鼠标右...
标签: Web开发
涉及程序: JRUN 描述: Allaire JRUN 2.3远程执行任意命令漏洞 详细: Allaire 的 JRUN 服务器 2.3上存在一个安全漏洞,允许远程用户把在 WEB 服务器上的任意文件作为JSP代码编译/执行。 如果URL请求的目标文件使用了前缀"/servlet/",则JSP解释执行功能被激活。这时在用户请求的目标文件路径中使...
标签: PHP
apache中.htaccess文件的功能写法 - .htaccess文件(或者"分布式配置文件"提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 - 子目录中的指令会覆...
标签: ASP
涉及程序: Microsoft Internet Information Server/Index Server 描述: 震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码 详细: IIS4.0上有一个应用程序映射htw---webhits.dll,这是用于Index Server的点击功能的。尽管你不运行Index Server,该映 射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数...

经验教程

271

收藏

51
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部