大家好,欢迎来到IT知识分享网。
.htaccess
今早看自己博客的时候,根目录发现了一个.htaccess文件
我用的Nginx怎么会有这个文件呢,网上查了一下是Apache专属的文件。提供伪静态规则的,标准格式应该是这样的
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
</IfModule>
不过我这个文件貌似不太一样,多了一行这个
<FilesMatch “pox”>
SetHandler application/x-httpd-php
</FilesMatch>
居然是一个解析规则,把pox文件当做php执行。吓得俺立马搜索目录里的pox文件,果然在
/js/editor/attached/file/
找到了它,里面是一个一句话,通过解析规则来进行后门控制,使用Apache的需要自己排查一下了。
我这个应该是editor上传的时候目录可控,导致上传了个.htaccess文件,不过因为nginx的原因,并不能是解析规则生效,幸免一难啊!
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/168464.html