Apache介绍

Apache 是全球应用排名之一的 Web 服务器软件。它能够运作在基本上全部普遍应用的电子计算机服务平台上，因为其混合开发和安全系数被普遍应用，是最时兴的 Web 服务端手机软件之一。

它迅速、靠谱而且可根据简易的 API 扩大，将 Perl/Python 等编译器编译程序到 *** 服务器中。

解析漏洞

漏洞详细介绍及诱因

Apache 文件解析漏洞与客户的配备有密切相关，严格意义上来说归属于客户配备难题。Apache 文件解析漏洞牵涉到一个解析文件的特点：

Apache 默认设置一个文件能够有好几个以点隔开的后缀，当右侧的后缀无法识别（没有 mime.tyoes 内），则再次向左鉴别，在我们要求那样一个文件：

shell.php.xxx.yyy

yyy ->无法识别，向左

xxx ->无法识别，向左

php ->发觉后缀是 php，交到 php 解决这一文件

漏洞重现

提交一个后缀名叫360的php文件

一切正常解析

漏洞修补

将 AddHandler application/x-httpd-php .php 的配备文件删掉。

文件目录解析xml

漏洞详细介绍及诱因

因为配备不正确造成 的文件目录解析xml

漏洞重现

漏洞修补

改动 apache 配备文件 httpd.conf寻找 Options? Indexes? FollowSymLinks ExecCGI?改动成 Options?-Indexes FollowSymLinks ExecCGI? 并储存；

Docker 让你不一样的渗入感受

SSRF漏洞进攻基本原理及防御力计划方案

揭密｜让公司55%的隐匿数据信息「归类」展现，需两步？

从Gartner汇报研究企业战略转型突破之道

医疗器械行业 *** 信息安全的关键风险性和解决剖析