浙江福彩3d走势图
我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

apache解析漏洞及修復方法

2013年04月14日23:37 閱讀: 21869 次

apache對文件后綴的解析方法是”.”后邊的都是后綴,從后到前,如果后綴無效,會解析前一個,例如 1.php.x1.x2.x3 他會先解析x3,不存在解析x2,不存在解析x1,都不存在就只能解析php了。如圖:

 

定義后綴,但是不可能所有后綴都定義吧?x1.x2.x3可以換成任意后綴

例如1.php.a,.a沒有定義,apache不明白a是什么后綴,就向前解析,也就是去解析php。

用偽靜態能解決這個問題,重寫類似.php.*這類文件

打開apache的httpd.conf

找到LoadModule rewrite_module modules/mod_rewrite.so

把#號去掉,重啟apache,在網站根目錄下建立.htaccess文件,代碼如下:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .(php.|php3.) /index.php
RewriteRule .(pHp.|pHp3.) /index.php
RewriteRule .(phP.|phP3.) /index.php
RewriteRule .(Php.|Php3.) /index.php
RewriteRule .(PHp.|PHp3.) /index.php
RewriteRule .(PhP.|PhP3.) /index.php
RewriteRule .(pHP.|pHP3.) /index.php
RewriteRule .(PHP.|PHP3.) /index.php
</IfModule>

可能會誤殺,對我來說暫時也沒發現誤殺。根據自己要求修改自己定義的執行php的后綴,用|隔開就行。 /index.php可以換成你想要顯示的文件.

效果如圖:

 

 

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

浙江福彩3d走势图 江苏11选5中奖金额 下载大众麻将 12期六开彩开奖结果 北京pk9码赛车杀1码 可以提现的炸金花 澳洲幸运8开奖结果 吉林麻将玩法 体彩19077期开奖结果 58彩票苹果版 填大坑