apache
重大漏洞, 让Apache上传不安全 – php.*
今天Google Reader上几个朋友share出几篇不错的文章,重大漏洞, 让Apache上传不安全-php.rar是其中一篇.
文章主要针对apache的一个问题,当一个连接请求xxx.php.suffix文件时,若该suffix在mime中没有定义,则apache会将这个文件当作是php文件来执行!而在apache默认配置中,rar,7z等等可能允许上传的文件中,都是没有定义mime的.
我简单测试了几个文件,甚至连test.php.gif这样的文件名都存在问题.而gif是有在mime中定义的.
上面文章中提到修改mime和添加type的方法,我也测试了一下,在我用的一台机器上,不能解决问题.
最后只能暂时将*.php.*全部禁止访问.禁止方法是在http.conf中加入如下内容:
<FilesMatch “\.php.(.*)$”>
deny from all
</FilesMatch>
该问题在apache 2.2.6中测试存在.上面的解决方法,可能造成部分正常文件无法访问.比如test.php.tar.bz2