Apache泄露重写的任意文件漏洞

[摘要]涉及程序： mod_rewrite 描述： Apache泄露重写的任意文件漏洞详细：在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件...

涉及程序：
mod_rewrite

描述：
Apache泄露重写的任意文件漏洞

详细：
在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则，攻击者就可以查看目标主机上的任意文件。

下面举例说明重写规则指令（其中第一行只有是包含漏洞的）：
RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
RewriteRule /more-icons/(.*) /icons/$1
RewriteRule /go/(.*) http://www.apacheweek.com/$1

受影响的系统:
Apache 1.3.12
Apache 1.3.11win32
Apache 1.2.x
不受影响系统:
Apache 1.3.13

关键词：Apache泄露重写的任意文件漏洞

盾怪网教程：是一个免费提供流行杀毒软件教程、在线学习分享的学习平台！盾怪网教程猎豹清理大师杀手辅助游戏伪装扣费网站首页 2345卫士 360杀毒 360安全卫士电脑管家金山毒霸游戏下载软件教程游戏教程电脑系统下载您当前所在位置：下载首页 -> 网站教程
Apache泄露重写的任意文件漏洞时间：2025/1/1作者：未知来源：盾怪网教程人气： [摘要]涉及程序： mod_rewrite 描述： Apache泄露重写的任意文件漏洞详细：在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件... 涉及程序： mod_rewrite 描述： Apache泄露重写的任意文件漏洞详细：在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则，攻击者就可以查看目标主机上的任意文件。下面举例说明重写规则指令（其中第一行只有是包含漏洞的）： RewriteRule /test/(.) /usr/local/data/test-stuff/$1 RewriteRule /more-icons/(.) /icons/$1 RewriteRule /go/(.) http://www.apacheweek.com/$1 受影响的系统: Apache 1.3.12 Apache 1.3.11win32 Apache 1.2.x 不受影响系统: Apache 1.3.13 关键词：Apache泄露重写的任意文件漏洞*	*软件教程* 聊天工具办公软件杀毒教程系统工具图形图像电脑学习应用软件网络软件苹果应用多媒体区网站教程编程语言安卓教程其它教程 *人气排行* 1怎么通过Canvas标签绘制图形 2xml与html之间的区别有哪一些 3HTML5中的a标签新增了哪一些属性 4怎么打开HTML文件 5怎么在HTML上插入图片 6404 not found是什么意思 7div标签怎么使用的 8HTML与XHTML之间有什么区别 9怎么使用HTML5中的data-属性 10url是什么意思推荐资讯* 1怎么用image来提交form 2结合ashx来在DataGrid中显示从数据库中读出的图片 3ASP中模板思想的应用 4怎么回到先前的页面 5JSP由浅入深(1)—— 熟悉JSP服务器 6js取得html的span标签的值方法(超容易) 7巧妙地用HTML打开Windows文件管理 8Win XP下全新安装Apache2，PHP5，MYSQL... 9浅谈对于HTML5上端<meta>标签的小知识 10创建动态的WML网站(3)
Copyright © 2012-2018 盾怪网教程(http://www.dunguai.com) .All Rights Reserved 网站地图友情链接免责声明：本站资源均来自互联网收集如有侵犯到您利益的地方请及时联系管理删除，敬请见谅! QQ:1006262270 邮箱:kfyvi376850063@126.com 手机版