Apache泄露重写的任意文件漏洞_JSP技巧_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

Apache泄露重写的任意文件漏洞

作者:黑客防线网安JSP教程基地 来源:黑客防线网安JSP教程基地 浏览次数:0

本篇关键词:文件漏洞任意重写
黑客防线网安网讯:涉及程序:   mod_rewrite     描述:   Apache泄露重写的任意文件漏洞     详细:   在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器...
涉及程序:
   mod_rewrite
  
   描述:
   Apache泄露重写的任意文件漏洞
  
   详细:
   在Apache1.2以及以后的版本中存在一个mod_rewrite模块它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径如果传送一个包含正确表达参数的重写规则攻击者就可以查看目标主机上的任意文件
  
   下面举例说明重写规则指令(其中第一行只有是包含漏洞的):
   RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
   RewriteRule /more-icons/(.*) /icons/$1
   RewriteRule /go/(.*) http://www.apacheweek.com/$1
  
   受影响的系统:
   Apache 1.3.12
   Apache 1.3.11win32
   Apache 1.2.x
   不受影响系统:
   Apache 1.3.13
  
  
  
    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-16594-1.html
网站维护教程更新时间:2012-04-07 00:43:28  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer