警惕你服务器的htaccess文件

警惕你服务器的htaccess文件今早看自己博客的时候 根目录发现了一个 htaccess 文件 我用的 Nginx 怎么会有这个文件呢 网上查了一下是 Apache 专属的文件

大家好,欢迎来到IT知识分享网。

.htaccess

今早看自己博客的时候,根目录发现了一个.htaccess文件

警惕你服务器的htaccess文件

我用的Nginx怎么会有这个文件呢,网上查了一下是Apache专属的文件。提供伪静态规则的,标准格式应该是这样的

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]

</IfModule>

不过我这个文件貌似不太一样,多了一行这个

<FilesMatch “pox”>

SetHandler application/x-httpd-php

</FilesMatch>

居然是一个解析规则,把pox文件当做php执行。吓得俺立马搜索目录里的pox文件,果然在

/js/editor/attached/file/

找到了它,里面是一个一句话,通过解析规则来进行后门控制,使用Apache的需要自己排查一下了。

我这个应该是editor上传的时候目录可控,导致上传了个.htaccess文件,不过因为nginx的原因,并不能是解析规则生效,幸免一难啊!

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/168464.html

(0)
上一篇 2025-01-25 14:00
下一篇 2025-01-25 14:10

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信