学习日志4:web中间件漏洞-Apache篇

Apache漏洞

什么是Apache:Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中

漏洞:
1.文件名解析漏洞:
(1)Apache从右向左解析文件名,若无法识别,则继续向左解析,例如a.php.aaa.ccc被解析为a.php
漏洞修复:将AddHandler application/x-httpd-php.php的配置文件删除
(2)Apache的.htaccess文件解析,可以对此文件进行配置(若不存在此文件可以尝试手工上传),可以配置将某种后缀解析成某种文件,例如etHandler application/x-httpd-php是将后缀jpg解析为php
漏洞修复(通用):
a检查文件上传路径(避免%00截断)
b文件扩展名检测(避免服务器以非常规的文件格式解析文件)
c文件MIME验证
d文件内容检测
e图片二次渲染
f文件重命名
g文件服务器和web服务器分离(如将文件上传到CDN)

2.目录遍历漏洞:
漏洞原因:配置文件httpd.conf设置Options+Indexes+FollowSymLinks +ExecCGI导致了目录遍历
修复:将配置修改为Options-Indexes+FollowSymLinks +ExecCGI

你可能感兴趣的:(学习笔记)