<form id="hz9zz"></form>
    • <form id="hz9zz"></form>
    

      

      <nobr id="hz9zz"></nobr>
      <form id="hz9zz"></form>
      3.   
          
      明輝手游網中心:是一個免費提供流行視頻軟件教程、在線學習分享的學習平臺!
                   
        
                           
        
                        		  
        
                 
              
                
      Apache泄露重寫的任意文件漏洞 
                
                  發表時間:2024-02-19             來源:明輝站整理相關軟件相關文章人氣:          
              
      [摘要]涉及程序: mod_rewrite 描述: Apache泄露重寫的任意文件漏洞 詳細: 在Apache1.2以及以后的版本中存在一個mod_rewrite模塊,它用來指定特殊URLS在網絡服務器文件系統上所映射的絕對路徑。如果傳送一個包含正確表達參數的重寫規則,攻擊者就可以查看目標主機上的任意文件...
      涉及程序: 
      mod_rewrite 

      描述: 
      Apache泄露重寫的任意文件漏洞 

      詳細: 
      在Apache1.2以及以后的版本中存在一個mod_rewrite模塊,它用來指定特殊URLS在網絡服務器文件系統上所映射的絕對路徑。如果傳送一個包含正確表達參數的重寫規則,攻擊者就可以查看目標主機上的任意文件。

      下面舉例說明重寫規則指令(其中第一行只有是包含漏洞的):
      RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
      RewriteRule /more-icons/(.*) /icons/$1
      RewriteRule /go/(.*) http://www.apacheweek.com/$1

      受影響的系統: 
      Apache 1.3.12
      Apache 1.3.11win32
      Apache 1.2.x 
      不受影響系統: 
      Apache 1.3.13 





              
              
                 
              
                                            
                              		       
                          
                           		  
        
                            
      
日韩精品一区二区三区高清