| 本月文章推荐 |
Apache泄露重写的任意文件漏洞发表日期:2000-12-11
|
|
涉及程序:
mod_rewrite 描述: Apache泄露重写的任意文件漏洞 详细: 在Apache1.2以及以后的版本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则,攻击者就可以查看目标主机上的任意文件。 下面举例说明重写规则指令(其中第一行只有是包含漏洞的): RewriteRule /test/(.*) /usr/local/data/test-stuff/$1 RewriteRule /more-icons/(.*) /icons/$1 RewriteRule /go/(.*) http://www.apacheweek.com/$1 受影响的系统: Apache 1.3.12 Apache 1.3.11win32 Apache 1.2.x 不受影响系统: Apache 1.3.13 |
| 上一篇:Allaire JRUN 2.3远程执行任意命令漏洞
人气:14842 下一篇:Netscape 修复 JAVA 安全漏洞 人气:15658 |
| 浏览全部的内容
Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐 |
