Apache泄露重写的任意文件漏洞

wjxuqing

wjxuqing

2016-02-19 15:13

给自己一点时间接受自己,爱自己,趁着下午茶的时间来学习图老师推荐的Apache泄露重写的任意文件漏洞,过去的都会过去,迎接崭新的开始,释放更美好的自己。
涉及程序:
  mod_rewrite
  
  描述:
  Apache泄露重写的任意文件漏洞
  
  详细:
  在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则,攻击者就可以查看目标主机上的任意文件。
  
  下面举例说明重写规则指令(其中第一行只有是包含漏洞的):
  RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
  RewriteRule /more-icons/(.*) /icons/$1
  RewriteRule /go/(.*) http://www.apacheweek.com/$1
  
  受影响的系统:
  Apache 1.3.12
  Apache 1.3.11win32
  Apache 1.2.x
  不受影响系统:
  Apache 1.3.13
  
  
展开更多 50%)
分享

猜你喜欢

Apache泄露重写的任意文件漏洞

Web开发
Apache泄露重写的任意文件漏洞

Allaire JRUN 2.3 查看任意文件漏洞

Java JAVA基础
Allaire JRUN 2.3 查看任意文件漏洞

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

Windows下PHP的任意文件执行漏洞

PHP
Windows下PHP的任意文件执行漏洞

从任意文件中回复Word文档

word
从任意文件中回复Word文档

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

Win8 将任意文件固定到“开始”屏幕的方法

电脑入门
Win8 将任意文件固定到“开始”屏幕的方法

apache tomcat的snoop servlet漏洞

Java JAVA基础
apache tomcat的snoop servlet漏洞

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

外挂的面纱

外挂的面纱

修正IE6不支持position:fixed的bug

修正IE6不支持position:fixed的bug
下拉加载更多内容 ↓