Apache 文件保护机制被绕过漏洞
/ns/ld/softld/data/20010623105751.htm
涉及程序:
APACHE
描述:
提交构造特殊的请求能绕过 Apache 文件保护机制
详细:
发现当 APACHE WEB 服务器使用了 Mac OS X Client 时存在漏洞。
Mac OS X 的标准文件系统是 HFS+,它对格式(如:大小写混合)不敏感而 APACHE 对格式敏感。结果便是 APACHE 会过滤匹配过滤器的文件请求,但却不会过滤大小写混合或全是大写的请求。
攻击者构造这种类型的请求能看到未授权文件。
下面的请求会出现 “403 Forbidden”错误信息:
GET /test/index.html
但提交下面的请求能看到该文件:
GET /TeSt/index.html
受影响系统:
Apache Group Apache 1.3.14Mac
- Apple MacOS X 10.0.3
- Apple MacOS X 10.0.2
- Apple MacOS X 10.0.1
- Apple MacOS X 10.0
解决方案:
方案一、采用 Mac OS X Server
方案二、以 UFS 文件系统运行 Mac OS X Client
方案三、将 .htaccess 文件放入受保护目录:
1、确认配置文件里的 WEB 服务器目录是被设置为:
AllowOverride Limit AuthConfig 或 AllowOverride All
2、在受保护目录 /Library/WebServer/Documents/test 增加 .htaccess :
Order deny,allow
Deny from all
3、将下面内容加入 httpd.conf 文件中:
<Files ~ "^\.(ht|HT|Ht|hT)">
Order allow,deny
Deny from all
</Files>
这将阻止攻击者通过提交下面这样的请求取得系统口令文件:http://somesever/somedir/.Htaccess