概述
目录
.htaccess在文件上传中的利用
png文件当做php文件解析
文件名中包含. php关键字并解析
匹配文件名,即有文件名和配置中的文件名是一样的就会当做文件执行
.htaccess(分布式配置文件)是许多Web服务器根据目录应用设置的有用文件,允许在运行时覆盖Apache服务器的默认配置。使用.htaccess,我们可以在运行时轻松启用或禁用任何功能。
.htaccess在文件上传中的利用
将上传的文件命名为.htaccess,内容可以为如下的方式
png文件当做php文件解析
AddType application/x-httpd-php . png (把.png文件当做.php文件来解析)1. 上传.htaccess,把png文件当做php文件来解析
2. 再上传一个png文件,内容为php代码
3. 访问图片,这时就把png当php文件来执行。
文件名中包含. php关键字并解析
AddHandler php5-script php如1.php.jpg ,就会解析
匹配文件名,即有文件名和配置中的文件名是一样的就会当做文件执行
<FilesMatch "xcc">
SetHandler application/x-httpd-php
</FilesMatch>
再上传一个名为xzc的文件
这时访问xzc文件,就会解析
最后
以上就是闪闪大碗为你收集整理的关于.htaccess攻击的全部内容,希望文章能够帮你解决关于.htaccess攻击所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复