常见组件

操作系统
	windows|linux
web容器
	Apache|Tomcat|Nginx|IIS
中间件
	php|java|python|perl
数据库
	MySQL|oracle|SQL Server|Access|Redis
其他组件
	phpStudy|weblogic|JBoss

关注的问题

组件与漏洞名称
影响版本
漏洞的检测
漏洞的复现
漏洞的利用(漏洞场景.工具)
修复方案

Apache解析漏洞

原理解释：
Apache 从右侧向左解析后缀名，当它发现它无法解析6666时，就会继续向左走，就解析了php

在1.x 和2.x 的版本中，以upload-labs 第七关为例子
1：upload-labs的下载地址
2：配置upload-labs


3：准备上传一句话木马<?php @eval($_POST['777']);?>
提示不允许上传

4：尝试绕过，修改文件类型，结果失败

5：继续尝试绕过，修改文件后缀名，上传成功（没有错误提示）

可以看到确实上传成功了

点击它，发现没有页面没有结果，说明它被执行了，用中国蚁剑连接一下

Nginx

Nginx - 空字节漏洞
影响版本：

nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37

1：准备环境
下载学习资料中的nginx，在win2k8下安装。注意：按住shift点击鼠标右键在当前目录下打开cmd，使用tab补齐startup.bat，必须这样做，不然会出错

2：可以看到php的版本是符合实验要求的

3：漏洞触发

原理解释：
当读完路径读文件的时候，发现文件的后缀是php，那么就把它按照php的格式来读，读文件名的时候，读到info.png时被%00截断了（%00是null的ASCII的编码），于是，nginx就会以php的形式去解读一个png文件。可用于图片木马技术。

最后

以上就是闪闪项链为你收集整理的常见组件安全常见组件Apache解析漏洞Nginx的全部内容，希望文章能够帮你解决常见组件安全常见组件Apache解析漏洞Nginx所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。