工作,学习,生活,这里将会有一些记录. 备用域名:http://meisw.wdlinux.cn 注册 | 登陆

Apache+php文件扩展名解析漏洞

也就是不管最后后缀为什么,只要是.php.*结尾,且没在mime.types定义的,都将会被Apache服务器解析成php文件

这主要是对有上传功能的服务器比较危险,解决的办法是对允许上传的文件类型,在mime.types文件中定义即可,或者升级最新版本的apache,php

....

rar

 

« 上一篇 | 下一篇 »

Trackbacks

点击获得Trackback地址,Encode: UTF-8

发表评论

评论内容 (必填):