目前哪些版本的容器有解析漏洞

漏洞容器

目前已知哪些版本的容器有解析漏洞，能不能給舉幾個例子？

收藏0 發現錯別字舉報 2年前提問

回答

瀏覽

354

回答數量: 1

Anna艷娜

6 聲望

CISO 高級信息系統項目管理師 PMP

IIS 6.0

會解析此兩類文件：/test.asp/test.jpg和test.asp;.jpg

IIS7.5

解析此類情況：test.jpg/.php
條件：php配置文件開啟cgi.fix.pathinfo（php.ini）

apache

apache重要文件時在/etc/mime.types文件中寫入了可以解析哪些文件和mime類型，解析是由于apache特性從右向左解析。當apache添加addhandle application/x-httpd-php.php就可以解析php文件。修復是用sethandle然后加正則匹配。

nginx

解析test.jpg/.php文件，低版本的可以%00.PHP進行解析攻擊,同樣和apache一樣是通過mime.types來識別文件,也是當cgi.fix.pathinfo=1時開啟文件修理路徑修理功能在www.conf中加入security.limit_extensions= 沒有指定特定格式就可以解析php。

回答所涉及的環境：聯想天逸510S、Windows 10。

2年前 / 評論