学习日志4：web中间件漏洞-Apache篇

Apache漏洞

什么是Apache：Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中

漏洞：
1.文件名解析漏洞：
(1)Apache从右向左解析文件名，若无法识别，则继续向左解析，例如a.php.aaa.ccc被解析为a.php
漏洞修复：将AddHandler application/x-httpd-php.php的配置文件删除
(2)Apache的.htaccess文件解析，可以对此文件进行配置(若不存在此文件可以尝试手工上传)，可以配置将某种后缀解析成某种文件，例如etHandler application/x-httpd-php是将后缀jpg解析为php
漏洞修复(通用)：
a检查文件上传路径(避免%00截断)
b文件扩展名检测(避免服务器以非常规的文件格式解析文件)
c文件MIME验证
d文件内容检测
e图片二次渲染
f文件重命名
g文件服务器和web服务器分离(如将文件上传到CDN)

2.目录遍历漏洞：
漏洞原因：配置文件httpd.conf设置Options+Indexes+FollowSymLinks +ExecCGI导致了目录遍历
修复：将配置修改为Options-Indexes+FollowSymLinks +ExecCGI