【笔记】Apache分布式配置文件漏洞利用
前言
针对于文件上传漏洞的Apache分布式配置文件.htaccess
漏洞利用
本文仅用于网络信息防御学习
分布式配置文件
- 分布式配置文件
.htaccess
出现的时候,会覆盖httpd.conf
全局配置文件
攻击
- 如果文件上传允许上传
.htaccess
文件,那么就可以强制修改Apache服务器的配置
恶意配置
1 | 将.png文件当作.php文件解析 |
1 | 文件中包含php关键字时,当成.php文件解析 |
1 | 匹配指定文件名,当成.php文件解析 |
防御
- 修改Apache配置文件中的
AllowOverride
,改为None
不允许重写Apache根目录的文件
1 | AllowOverride None |