Apache mod_rewrite 模块的漏洞 |
| 作者:佚名 来源:不详 更新:2006-8-25 21:05:35 错误报告 我要投稿 |
新的 Apache 已经堵住了这个漏洞。 :-) 不要担心
这个漏洞仅当你使用 mod_rewrite 模块并且使用了特别的RewriteRule 配置时才出现,但是即使比较新的 1.3.12 版本
也不能幸免。如果RewriteRule 的结果是一个包含正则表达式引用的文件名的话,攻击者有可能存取Web 服务器上的任何
文件。
下面是几个RewriteRule 的例子,第一个是有漏洞的,但是其他的不是。
RewriteRule /test/(.*) /usr/local/data/test-stuff/$1
RewriteRule /more-icons/(.*) /icons/$1
RewriteRule /go/(.*) http://www.apacheweek.com/$1
补丁正在测试中,将会是 Apache 1.3.13 版本的一部分。在未接收到补丁之前,用户可以检查自己的配置文件,确定没
有使用上述例子中第一行那样的情况。
|
|
| 文章录入:skyuu 责任编辑:skyuu |
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录
