首页 > 其他分享 >AddHandler导致的解析漏洞

AddHandler导致的解析漏洞

时间:2024-04-14 14:57:28浏览次数:23  
标签:httpd php application AddHandler jpg 漏洞 conf 解析

https://www.freebuf.com/vuls/303745.html

在etc/apache/site-enabled下
设置配置文件 添加
AddHandler application/x-httpd-php .php
然后重启apache服务

配置问题导致总结:
1)如果在Apache的 /etc/apache2/apache2.conf 里有这样的配置

<FilesMatch "YLion.jpg">

SetHandler application/x-httpd-php


这时只要文件名是 YLion.jpg ,会以php来执行

2)如果在Apache的conf里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php就会以php来执行

3)如果在Apache的conf里有这样一行配置 AddType application/x-httpd-php .jpg,即使扩展名是.jpg,也会当作php来执行

标签:httpd,php,application,AddHandler,jpg,漏洞,conf,解析
From: https://www.cnblogs.com/guoroucheng/p/18134141

相关文章

  • populateBean方法解析
    populateBean方法实现的功能autowired解析Autowired实例,code如下:packagecom.gientech.populateBean.annotation;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.stereotype.Controller;@ControllerpublicclassBook......
  • AOP解析
    AOPbean准备1AOPsample1.1创建切面packagecom.gientech.aop.xml.util;importorg.aspectj.lang.JoinPoint;importorg.aspectj.lang.ProceedingJoinPoint;importorg.aspectj.lang.Signature;importjava.util.Arrays;publicclassLogUtil{publicvoid......
  • SRPCore GenerateHLSL解析及其扩展
    序言在之前的项目开发HDRP的时候,就觉得绑定RT的管理就像一坨屎一样难受,改了管线RT的绑定顺序,原来的Shader输出又会有问题(主要是SV_Target顺序问题),没办法只能够在管线原来的绑定上面,重新写了一份文件,让Shader的共用Pass引用,这样就能规范不同Shaderpass的输出了。但是这只是解......
  • 大模型时代的PDF解析工具
    去年(2023年)是大模型爆发元年。但是大模型具有两个缺点:缺失私有领域知识和幻觉。缺失私有领域知识是指大模型训练时并没有企业私有数据/知识,所以无法正确回答相关问题。并且在这种情况下,大模型会一本正经地胡说八道(即幻觉),给出错误的回答。那么如何解决这两个缺点?目前主要有两种方......
  • Python+FastJson漏洞批量检测实战
    #-*-coding:utf-8-*-importosimportsubprocess#指定要读取文件的目录directory='D:/gongju02/anq/FastJson/JsonExp-1.4.0'defjson_exp(text_path):"""指定要检测的接口文件目录"""try:#改变当前工作目录os.chdir(di......
  • FastJson反序列化漏洞利用和扫描探测工具-实战
    一、简介fastjson漏洞批量检测工具,根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞),若存在漏洞,可根据对应payload进行后渗透利用,若出现新的漏洞时,可将最新的payload新增至txt中(需修改格式),工具完全替代手工检测,作为辅助工具使用。二、LDAP检测环境搭建......
  • fatfs文件系统读取剩余空间实例解析
    一前记 文件系统读取剩余内存空间并显示是一个常用的功能。这个函数是:FRESULTf_getfree(constTCHAR*path,DWORD*nclst,FATFS**fatfs);/*Getnumberoffreeclustersonthedrive*/第一个入参是文件路径,第二个参数剩余空间的指针,第三个参数是文件名。二实例......
  • APP上架流程解析
    在当今数字化时代,移动应用程序已经成为企业和个人推广业务、增加收入的重要途径之一。然而,许多开发者却面临着一个共同的问题:他们不知道如何将自己开发的应用程序上架到应用商店中。本文将深入探讨APP上架的流程,并为您提供详细的指导,以便顺利将您的App推向市场。准备上架所需......
  • DNS解析过程
    勘误一些没有说浏览器缓存的检查浏览器缓存,有且没过期的话就用如果上面失败,就查本地的hosts文件中查找是否有这个网址的映射关系,如果有则直接调用这个IP的映射进行访问如果hosts文件(/etc/hosts、C:\Windows\System32\drivers\etc\hosts)中没有,则会去找当前网络中设置的本地D......
  • Modbus 存储区 功能码 报文 解析
    存储区   输出线圈   0区  地址范围000001--065536(实际用不到所以有个短地址)00001-09999   输入线圈   1区 地址范围100001--165536                     10001-19999输入寄存器3区 地址......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99