浙江福彩3d走势图
我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

apache解析漏洞及修復方法

2013年04月14日23:37 閱讀: 21869 次

apache對文件后綴的解析方法是”.”后邊的都是后綴,從后到前,如果后綴無效,會解析前一個,例如 1.php.x1.x2.x3 他會先解析x3,不存在解析x2,不存在解析x1,都不存在就只能解析php了。如圖:

 

定義后綴,但是不可能所有后綴都定義吧?x1.x2.x3可以換成任意后綴

例如1.php.a,.a沒有定義,apache不明白a是什么后綴,就向前解析,也就是去解析php。

用偽靜態能解決這個問題,重寫類似.php.*這類文件

打開apache的httpd.conf

找到LoadModule rewrite_module modules/mod_rewrite.so

把#號去掉,重啟apache,在網站根目錄下建立.htaccess文件,代碼如下:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .(php.|php3.) /index.php
RewriteRule .(pHp.|pHp3.) /index.php
RewriteRule .(phP.|phP3.) /index.php
RewriteRule .(Php.|Php3.) /index.php
RewriteRule .(PHp.|PHp3.) /index.php
RewriteRule .(PhP.|PhP3.) /index.php
RewriteRule .(pHP.|pHP3.) /index.php
RewriteRule .(PHP.|PHP3.) /index.php
</IfModule>

可能會誤殺,對我來說暫時也沒發現誤殺。根據自己要求修改自己定義的執行php的后綴,用|隔開就行。 /index.php可以換成你想要顯示的文件.

效果如圖:

 

 

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

浙江福彩3d走势图 怎么样在人人优品赚钱 西洋棋城堡长什么样 必赢pk10计划软件下载 排列五在线过滤器 做服装怎么快速赚钱软件 腾讯分分彩后二六码复式 七乐彩基本走势图表图 dnf赚钱违法吗 幸运5星彩app 重庆时时开奖软件下载