了解过哪些中间件解析漏洞

1. Apache 解析漏洞

Apache 的解析漏洞多与其 .htaccess 配置文件有关。如果攻击者可以上传一个 .htaccess 文件到某个目录下，就可以通过修改配置来改变文件解析规则

• 多后缀解析：Apache 会从文件名的右侧向左开始解析，直到遇到一个已知的可执行后缀
  • 文件名：shell.php.jpg
  • 漏洞原理：如果 Apache 的配置文件中没有对 .jpg 后缀进行处理，它会继续向左解析，直到遇到 .php，然后将其当作 PHP 脚本执行
• .htaccess 文件覆盖：
  • 攻击者上传一个 .htaccess 文件，内容为 AddHandler php5-script .jpg
  • 然后上传一个名为 shell.jpg 的文件，其中包含 PHP 代码
  • Apache 看到 .htaccess 文件后，会将所有 .jpg 文件都当作 PHP 脚本来执行，从而导致代码执行