学习坊广告 网站建设咨询电话0711-3202220 、 QQ:215665888        将学习坊设为主页     广告赞助QQ:410899793     主页申请

Apache泄露重写的任意文件漏洞

来源:网络 【www.cn0711.net】   作者:未知【学习坊转】 [字体: ]

涉及程序:
mod_rewrITe

描述:
Apache泄露重写的任意文件漏洞

详细:
在Apache1.2以及以后的版本中存在一个mod_rewrITe模块,它用来指定特殊URLS在服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则,攻击者就可以查看目标主机上的任意文件。

下面举例说明重写规则指令(其中第一行只有是包含漏洞的):
RewrITeRule /test/(.*) /usr/local/data/test-stuff/$1
RewrITeRule /more-icons/(.*) /icons/$1
RewrITeRule /go/(.*) http://www.apacheweek.com/$1

受影响的系统:
Apache 1.3.12
Apache 1.3.11win32
Apache 1.2.x
不受影响系统:
Apache 1.3.13




 
录入:学习坊

查看对 Apache泄露重写的任意文件漏洞 的评论 【 发表见解 】 【 查看见解 】 【 打印资料 】  
上一篇:apache tomcat的snoop servlet漏洞
下一篇:基于JSP的动态网站开发技术
百度中>“Apache泄露重写的任意文件漏洞”相关内容 google中>“Apache泄露重写的任意文件漏洞”相关内容
雅虎中>“Apache泄露重写的任意文件漏洞”相关内容 搜狗中>“Apache泄露重写的任意文件漏洞”相关内容
中搜中>“Apache泄露重写的任意文件漏洞”相关内容 爱问中>“Apache泄露重写的任意文件漏洞”相关内容