存档
很多多论坛网站,都具备有上传附件的的功能,一般都会开放rar附件上传,并可能会保留原来文件名称,这从而可能导致一个很严重的问题,test.php.rar文件可能会被Apache当作php文件来执行,造成一定程度的安全隐患。 如何测试? 当你将某个php程序文件后缀名修改成 test.php.rar,这时测试一下,还是按照PHP文件解析执行,Apache并不会认为这是一个rar文件,这是为什么呢? 其实,因为每遇到一种后双重后缀名(如test.php.rar)的文件,Apache都会去conf/mime.types文件中检查最后一个后缀,如果最后一个后缀并没有在mime.types文件中定义,则使用前一个后缀来解释,因为在默认情况下,rar并未在mime.types中定义,故 Apache会使用php后缀来解释文件,这就是漏洞的原因所在吧。 由此可知,如果使用test.jsp.aaa.rar则会很可能认为是jsp文件,如果修改成test.shtml.rar,则会识别成shtml文件。 如果没有相应修改设置,不知道有多少网站可能存在这个问题? 如何杜绝这个隐患 ? 修改Apache相应的配置文件httpd.conf文件内容: AddType application/rar .rar AddType application/x-compressed .rar AddType application/x-rar .rar AddType application/x-rar-compressed .rar AddType application/x-rar-compressed; application/x-compressed .rar AddType compressed/rar; application/x-rar-compressed .rar 然后重新启动Apache服务 针对Web管理员及Web程序开发者,如何更安全 1.只允许上传指定后缀名的文件,当然,要禁止掉rar格式文件上传。(但这条往往行不通,一般的网站都需要上传rar文件) 2.对上传后的文件名进行强制重命名,强制使用最后一个扩展名,如原始文件名为test.php.rar,上传后强制重命名为20090412.rar即可避免这个隐患 ps:早期版本的phpcms、discuz等貌似存在这个漏洞
一大早上班就收到公司邮件:关于IE7浏览器安全漏洞问题 其内容大致: 微软IE7浏览器出现“0day”漏洞,可被利用来进行挂马攻击,目前攻击代码正在网上扩散,已有大量用户受到感染。昨天,瑞星和江民等国内多家知名反病毒机构同时向网民发出警报,黑客很可能利用这一最新漏洞,制作各种恶意网页,疯狂传播木马病毒。 其实在三天前12月9号的时候就有新闻消息出来,比较没那么影响力而已。。。 然后今天公司开始觉得其危害性严重性,所以很重视说要想方设法搞定出暂时的防御措施,其实个人觉得和几个同事都觉得也这东西也没必要搞得那么大动作,不过想想提前防御还是比较保障妥当的吧,何况也许跟公司性质不同也比较必要措施吧。这下问题就麻烦咯。。。主要是微软至今迟迟未见到有安全补丁发布。。。只好借助第三方工具。。。。十点多的时候收到老大的邮件并借助360安全卫士最新发布的补丁先预防下吧。。。。在此记录并分享下吧。。。有需要的可以参考下,个人是用不着就是 因为基本都是用firefox浏览器。 顺便鄙视下微软,越来越垃圾。。。还是支持开源,支持Linux 哈哈 几种临时解决办法: 1、机器上如果已经有360安全卫士,可以下载安装这个:http://dl.360safe.com/360fixmsxml.exe 2、放弃使用IE,改用 Firefox 或者chrome 或者safari 或者 opera 3、在IE安全设置中禁用JavaScript 4、我的电脑 -> 属性 -> 高级 -> 性能 -> 设置 -> 数据执行保护 5、下载 http://www.xfocus.net/tk/tkBHO.zip,解压缩。运行目录下的install.cmd完成安装。 6、下载安装畅游巡警 http://cy.sucop.com/SecPlugin_Setup.exe 7、江民IE70DAY漏洞补丁程序下载地址:http://filedown.jiangmin.com/KVIEXMLPatch.exe 也许在你看到此篇记录的时候微软补丁已经发布出来了就是,就当多了解学习下其实在微软发布漏洞补丁之前其实是已经有其他措施可以预防的吧。。。也许不能治本吧。。。
Recent Comments