apache解析漏洞及修复方法

admin 发布于 2013-04-06 13:12
apache对文件后缀的解析方法是”.”后边的都是后缀,从后到前,如果后缀无效,会解析前一个,例如 1.php.x1.x2.x3 他会先解析x3,不存在解析x2,不存在解析x1,都不存在就只能解析php了。如图: 定义后缀,但是不可能所有后缀都定义吧?x1.x2.x3可以换成任意后缀 例如1.php.a,.a没...