当前位置：首页 > news >正文

24、文件上传漏洞——Apache文件解析漏洞

news 2026/2/9 20:11:54

文章目录

一、环境简介
一、Apache与php三种结合方法
二、Apache解析文件的方法
三、Apache解析php的方法
四、漏洞原理
五、修复方法

一、环境简介

Apache文件解析漏洞与用户配置有密切关系。严格来说，属于用户配置问题，这里使用ubantu的docker来复现漏洞：

apt-get install apache2
apt-get install php7.0
apt-get install libapache2-mod-php7.0

一、Apache与php三种结合方法

CGI：共同网关接口，是HTTP服务器与机器上其他程序进行通信的一个接口，让web服务器必要时启动额外的程序处理动态内容。
FastCGI：CGI解释器的更快实现，可以提供良好的性能、伸缩性等。
Module：php作为apache的模块，也是用的最多的一种方法。

Apache文件解析漏洞就发生在Module结合方法上。

查看apache和php的结合方法：
在这里插入图片描述

二、Apache解析文件的方法

一个重要文件/etc/mime.types
在这里插入图片描述
这里记录了大量的文件后缀和mime类型，当客户端请求一个文件时，如果后缀在这个列表里，那么apache一方面返回对应的content-type给浏览器，一方面根据文件的MIME类型进行下一步处理。如果不在列表，apache不会返回content-type给浏览器，而是直接返回文件内容，由浏览器自动处理。

cat /etc/mime.types | grep php
在这里插入图片描述

这里注释掉关于php的全部项。例如对于第一项后缀名为php/pht/phtml的文件，apache将会将其给php处理器进行解析。

三、Apache解析php的方法

/etc/apache2/mods-enabled/php7.2.conf
在这里插入图片描述

apache通过/etc/mime.types识别文件所属mime类型，然后根据MIME类型，apache将文件交给对应的程序进行处理。
apache或者通过/etc/apache2/mods-enabled/php7.2.conf进行文件匹配，用SetHandler设置请求处理程序。
如上图，如果（php|php3|php5|php7|pht|phtml）是请求文件的最后一个后缀，则把文件交给php处理器（php_module）来处理，处理完之后把结果返回给apache，再由apache发送给浏览器。

四、漏洞原理

Apache文件解析漏洞设计到一个解析文件的特性：Apache默认一个文件可以有多个以点分割的后缀，当右边的后缀无法识别（不在mime.types内），则继续向左识别。例如，当我们请求这样一个文件：shell.php.xxx.yyy

yyy无法被识别，向左；
xxx无法被识别，向左；
php发现后缀是php，交给php处理这个文件。

如果，apache都不认识，将把文件直接返回给客户端，也就是爆源码。

在web目录下创建一个1.php.aaa的文件，并访问：
在这里插入图片描述

可以看到并没有被解析成php，为什么？
因为apache本身并不存在所谓的解析漏洞。让我们回顾解析过程：

yyy无法被识别，向左；
xxx无法被识别，向左；
php发现后缀是php，交给php解释器处理这个文件。

最后这一步虽然交给php解释器来处理这个文件，但是php解释器也不认识.aaa的后缀，所以就直接输出了。

其实，解析漏洞的产生，是由于运维人员在配置服务器时，为了使apapche服务器能解析php，而自己添加了一个handler，例如：AddHandler application/x-httpd-php .php。它的作用是为了让apache把文件交给php_module解析，就是说在文件名的任何位置匹配到php后缀，apache都会让pap_module去解析。

添加一个handler之后，访问1.php.xxx.yyy的解析流程是这样：

yyy无法被识别，向左；
xxx无法被识别，向左；
php激活php处理器，执行php代码。

解析漏洞就产生了。
在这里插入图片描述

五、修复方法

不要使用AddHandle，改成SetHandler，写好正则，就不会有解析问题。
禁止.php.这样的文件执行

24、文件上传漏洞——Apache文件解析漏洞

文章目录

一、环境简介

一、Apache与php三种结合方法

二、Apache解析文件的方法

三、Apache解析php的方法

四、漏洞原理

五、修复方法

相关文章：

24、文件上传漏洞——Apache文件解析漏洞

使用Go快速开发TCP公共服务

QEMU环境调试方法

京东数据运营（京东API接口）：10月投影仪店铺数据分析

Aloha 机械臂的学习记录2——AWE：AWE + ACT

Spring Boot 项目的创建、配置文件、日志

MySQL：drop、delete与truncate区别

2024年顶级的9个 Android 数据恢复工具（免费和付费）

c# Aspose.Cells 导出Excel表格使用随记

SAP UI5 walkthrough step3 Controls

【分布式微服务专题】从单体到分布式（一、SpringCloud项目初步升级）

python安装与工具PyCharm

Baumer工业相机堡盟工业相机如何通过BGAPISDK将相机图像高速保存到电脑内存（C#）

iOS 防截屏方法（一）

【SpringBoot篇】5种类型参数传递json数据传参的操作

Mac系统升级node.js版本和npm版本

风力发电对讲 IP语音对讲终端IP安防一键呼叫对讲医院对讲终端SV-6005网络音频终端

智能优化算法应用：基于蜉蝣算法3D无线传感器网络(WSN)覆盖优化 - 附代码

pymysql报错: unable to rollback、Already closed

[Linux] Web基础知识与http协议

OpenLayers 可视化之热力图

DockerHub与私有镜像仓库在容器化中的应用与管理

遍历 Map 类型集合的方法汇总

el-switch文字内置

vue3 字体颜色设置的多种方式

2021-03-15 iview一些问题

如何为服务器生成TLS证书

新能源汽车智慧充电桩管理方案：新能源充电桩散热问题及消防安全监管方案

UR 协作机器人「三剑客」：精密轻量担当（UR7e）、全能协作主力（UR12e）、重型任务专家（UR15）

重启Eureka集群中的节点，对已经注册的服务有什么影响