web安全

Apache文件解析漏洞拓展之AddHandler php5-script .php

Admin 0

  如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php就以php文件执行。
文件解析

  拓展部分:

  AddHandler php5-script .php\AddType text/html .php和AddType application/x-httpd-php .php的区别?

  让apache支持php文件的解释,有2种方法配置,RPM装的默认配置是:AddHandler php5-script .phpAddType text/html .php网上很多人的配置方法是:AddType application/x-httpd-php .php我试了这两种都可以,不知道有什么区别?

  1. AddHandler 指令的作用是: 在文件扩展名与特定的处理器之间建立映射比如: AddHandler php5-script .php指定扩展名为 .php 的文件应被 php5-srcipt 处理器来处理。2. AddType 指令作用:在给定的文件扩展名与特定的内容类型之间建立映射语法:AddType MIME-type extension [extension] ...AddType指令在给定的文件扩展名与特定的内容类型之间建立映射关系。MIME-type指明了包含extension扩展名的文件的媒体类型。AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系。AddHandler 说明什么样的扩展名使用什么样的程序来处理,描述的是扩展名与处理程序之间的关系

标签: Apache文件解析

留言与评论(共有 0 条评论)
验证码: