服务器托管分析漏洞的完整解决方案
发布时间:2025-07-02 点击:4
托管服务器时,用户通常执行解析操作。但是,此过程中存在各种漏洞,导致解析失败。让我们在下面总结这些漏洞。
1、apache1.x 2.x解析漏洞
apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。
这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。
2、iis6.0解析漏洞
(1)如果目录名包含.asp .asa .cer这种字样,则该目录下所有文件都被当做asp来进行解析
(2)如果文件名中包含.asp;、.asa;、.cer;这种字样,也会被优先按照asp来进行解析
3、nginx
(1)0.8.37以下的版本,可以上传一个不被过滤后缀名的木马,如:shell.jpg,可以通过请求shell.jpg.php来进行正常解析
(2)0.8.41 - 1.5.6间的版本,可以上传一个不被过滤后缀名的木马,如:shell.jpg,可以通过请求shell.jpg%20.php来进行解析
4、php cgi文件解析漏洞
(1)nginx小于0.8.3以下的版本,且当默认php配置文件cgi.fix_pathinfo=1时,可以上传一个不被过滤后缀名的木马,如:shell.jpg,通过请求shell.phhp/shell.jpg,可以使得shell.jpg被当做php来解析
(2)iis7.0/7.5之间的版本,如果存在多个content-disposition,则iis会取第一个作为接受参数,同时,如果waf只取第二个进行检测的话,则有可能被绕过过滤。
B2B网站百度不收录没有排名的原因?
龙岗网站建设究竟分那几种类型
网站推广应该怎么入手呢
托管VPS主机的简介和重要参数
如何利用关键字指数,评估百度关键词价格?
企业有必要做网站建设吗?
百度推出的“鸿雁计划”到底有什么用?对站长
用户模型建立在精细化运营中的关键点
1、apache1.x 2.x解析漏洞
apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。
这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。
2、iis6.0解析漏洞
(1)如果目录名包含.asp .asa .cer这种字样,则该目录下所有文件都被当做asp来进行解析
(2)如果文件名中包含.asp;、.asa;、.cer;这种字样,也会被优先按照asp来进行解析
3、nginx
(1)0.8.37以下的版本,可以上传一个不被过滤后缀名的木马,如:shell.jpg,可以通过请求shell.jpg.php来进行正常解析
(2)0.8.41 - 1.5.6间的版本,可以上传一个不被过滤后缀名的木马,如:shell.jpg,可以通过请求shell.jpg%20.php来进行解析
4、php cgi文件解析漏洞
(1)nginx小于0.8.3以下的版本,且当默认php配置文件cgi.fix_pathinfo=1时,可以上传一个不被过滤后缀名的木马,如:shell.jpg,通过请求shell.phhp/shell.jpg,可以使得shell.jpg被当做php来解析
(2)iis7.0/7.5之间的版本,如果存在多个content-disposition,则iis会取第一个作为接受参数,同时,如果waf只取第二个进行检测的话,则有可能被绕过过滤。
B2B网站百度不收录没有排名的原因?
龙岗网站建设究竟分那几种类型
网站推广应该怎么入手呢
托管VPS主机的简介和重要参数
如何利用关键字指数,评估百度关键词价格?
企业有必要做网站建设吗?
百度推出的“鸿雁计划”到底有什么用?对站长
用户模型建立在精细化运营中的关键点