涉及程序
mod_rewrite
描述
Apache泄露重写的任意文件漏洞
具体
在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定非凡URLS在网络服务器文件系统上所映射的绝对路径。假如传送一个包含正确表达参数的重写规则,攻击者就可以查看目标主机上的任意文件。
下面举例说明重写规则指令(其中第一行只有是包含漏洞的)
RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
RewriteRule /more-icons/(.*) /icons/$1
RewriteRule /go/(.*) http://www.apacheweek.com/$1
受影响的系统:
Apache 1.3.12
Apache 1.3.11win32
Apache 1.2.x
不受影响系统:
Apache 1.3.13
Apache泄露重写的任意文件漏洞
2000-12-11 10:35:42 作者
相关文章
- · 使用Kylix3开发Apache DSO
- · Win2k下Jboss、Tomcat和Apache的集成
- · 实例讲解Apache+tomcat+ssl配置
- · Apache动了Java奶酪(news)
- · Apache 1.3.14主要变化
- · 用Apache Img Tag生成随即验证图片
- · apache+Tomcat负载平衡设置详解
- · Linux下Tomcat与Apache Web服务器整合
- · 在2000下整合Tomcat5.0+Apache2.0.50+mod_jk_2.0.47.dll
- · Apache的完全安装转载
- · Apache与Tomcat整合问题的新方法
- · apache的Jakarta-ORO库 的正则表达式的使用
- · Apache 2.x与WLS7.0集成-Windows
- · 如何让Apache支持FrontPage 2000
- · 看例子练apache commons之lang篇
- · 图片存储与浏览一例(Linux+Apache+PHP+MySQL)
- · WIN2003上Apache2+IIS6+Tomcat5之多站点完美配置篇
- · Apache服务器之JSP概述篇
- · 配置整合Win+Apache+PHP+MySQL+Tcomcat(或Resin)完全手册
- · Windows2000下Apache2.0.46与Tomcat5.0.2整合配置方法
- · Apache+Servlet+Jsp环境设置(下)