.htaccess文件解析php

本文轉載自查看原文 2021-06-21 14:32 191

1.黑名單繞過

上傳.htaccess文件至網站根目錄

內容為

AddType application/x-httpd-php .png

把.png文件后綴解析為php

2.留解析后門

可以在.htaccess 加入php解析規則

類似於把文件名包含特定字符串的文件解析成php

.htaccess內容為

<FilesMatch "conf">  SetHandler application/x-httpd-php  </FilesMatch>
這樣config.txt這個文件就會解析為php

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 網站之.htaccess文件 Apache：如何利用.htaccess文件對PHP網站或文件進行偽靜態處理 ThinkPHP 利用.htaccess文件的 Rewrite 規則隱藏URL中的 index.php php解析excel文件用.htaccess文件實現URL重寫利用.htaccess隱藏html和php后綴 ctfhub技能樹—文件上傳—.htaccess 通過重寫.htaccess文件添加404 Apache偽靜態(Rewrite).htaccess文件詳解 apache2開啟/使能.htaccess文件的方法