当前位置:web 服务器 > Apache >>
答案:涉及程序:
mod_rewrite描述:
Apache泄露重写的任意文件漏洞详细:
在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则,攻击者就可以查看目标主机上的任意文件。下面举例说明重写规则指令(其中第一行只有是包含漏洞的):
RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
RewriteRule /more-icons/(.*) /icons/$1
RewriteRule /go/(.*) http://www.apacheweek.com/$1受影响的系统:
Apache 1.3.12
Apache 1.3.11win32
Apache 1.2.x
不受影响系统:
Apache 1.3.13
- 更多Apache疑问解答:
- 为什么配置完php之后apache重启就启动不了
- php环境搭建 windows7下如何手动搭建php环境,Apache+php+Mysql
- 我搭建了apache和mysql还有php。我编了一个脚本
- APMServ搭建的apache+php环境问题
- 目前apache最新版本是?可以兼容php5.3.6和mysql 5.5.11.7吗
- Apache PHP Mysql 各自的功能是什么?配合在一起各自如何分工?请用形象的比喻说明下
- 怎么能把php的服务器端apache配置成https?谢谢您了。
- 靠配置apache和php的环境!愁死了!照网上说的一样做可是还不行!我的是php-5.2.17 Apache2.2....
- 我的apache2.2.19也是加载不了PHP,显示不能加载D:/php/php5apache2_2.dll
- win7 home basic家庭版 php+mysql+apache
- apache mysql mysql 配置服务器 php页面显示一片空白 测试页面访问正常 权限apache正确 能显示php文件html
- apache为什么能解释php代码
- 如何把jsp网站放到apache上
- 关于apache poi 中excel 样式的问题
- javaWeb工程提示:org.apache.jasper.JasperException: Unable to compile class for JSP: