概述

Web容器解析漏洞會將其他類型的文件當作腳本語言的文件進行解析！

(由于Web容器自身的漏洞，導致一些特殊文件被 IIS、apache、nginx 或其他 Web服務器在某種情況下解釋成腳本文件執行！)

常見的Web容器

Apache

IIS

Nginx

Tomcat

......

Apache解析漏洞

在Apache1.x和2.x的版本中，它可以識別多個文件擴展名，如果文件存在多個擴展名，會從后向前開始解析，如果遇到Apache配置文件中的mime.types沒有定義的擴展名，就繼續向前解析，直到識別出可以解析的擴展名，如果所有擴展名都無法解析，就會以DefaultType的默認值text/plain將該文件當作文件解析！

例如：

// test.php.wenxin 從后向前解析，如果沒有定義.wenxin的程序，就當作PHP文件解析！

Apache解析漏洞防御

修改Apache的配置文件，放置文件名中有.php.的文件被執行！

CGI

CGI：Common Gateway Interface，通用網關接口，是一種規范，可以用任何語言編寫CGI！Web服務器收到請求，把請求提交給CGI程序，CGI程序對請求作出處理，并把處理結果，以標準的HTML語言返回給Web服務器，Web服務器返回給客戶端！(CGI實現了動態網頁的功能！)

CGI每收到一個請求，Web服務器都要派生(fork)一個單獨的CGI進程來處理請求，但如果在高并發訪問下，會消耗太多的服務器資源！

fastcgi

基于CGI架構的擴展，在Web服務器和具體CGI程序之間建立一個中間層，統一管理CGI的運行，這樣，Web服務器只要將請求提交給這個中間層處理即可，中間層派生幾個可復用的CGI程序實例，再把請求分發給這些實例！而這些實例是可控的，可復用的，服務器還可以通過中間層控制和監視這些實例的運行，根據不同的狀況派生或回收實例，保證服務器的穩定運行！

PHP CGI解析漏洞

cgi.fix_pathinfo=1

http://www.tony.com/tony.png/wenxin.php// 如果wenxin.php不存在，php會遞歸向前解析，如果tony.png存在，把它當做PHP文件解析！

IIS解析漏洞

6.0版本：

處理分號(;)的文件名時，會截斷分號后面的部分！

http://www.tony.com/test.asp;.png// 當做ASP解析test.asp,.png被截斷

當目錄的名稱是*.asp/*.asa/*.cer/*.cdx

IIS會將目錄里任何擴展名的文件當作ASP文件來解析！

7.x版本：

解析PHP文件時，默認開啟了cgi.fix_pathinfo，如果設置了為1，找不到*.php文件，會遞歸向前解析，存在*.png，會把它當做PHP文件解析！(同PHP CGI漏洞一樣)

Nginx解析漏洞

同PHP CGI漏洞一樣！

總結

以上是生活随笔為你收集整理的7z apache解析漏洞_解析漏洞(Web漏洞及防御)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。