Apache解析漏洞的修复方法

Apache对文件后缀的解析方法是：后面的后缀是从后面到前面的。如果后缀无效，它将分析第一个后缀。例如，1.php.x1.x2.x3首先解析X3，没有解析X2，没有分析X1的存在，它只能解析PHP如果它不存在。图：

定义后缀，但它是不可能定义所有suffixes.x1.x2.x3可以通过任意后缀替换

例如，1。a，a，a未定义，Apache不理解a是后缀，然后解析向前，也就是解析PHP。

使用伪静态能量来解决这个问题，重写类似的文件。

打开Apache的httpd.conf

找到LoadModule rewrite_module模块/ mod_rewrite.so

数#删除，重新启动Apache，在网站的根目录建立.htaccess文件，代码如下：

RewriteEngine on
RewriteRule。（PHP。| PHP3。） /的index.php
RewriteRule。（PHP。| PHP3。） /的index.php
RewriteRule。（PHP。| PHP3。） /的index.php
RewriteRule。（PHP。| PHP3。） /的index.php
RewriteRule。（PHP。| PHP3。） /的index.php
RewriteRule。（PHP。| PHP3。） /的index.php
RewriteRule。（PHP。| PHP3。） /的index.php
RewriteRule。（PHP。| PHP3。） /的index.php

可以杀人，我暂时没有找到。根据执行PHP后缀自己的要求修改自己的定义，与|分隔就行了。 /的index.php可以改变要显示的文件。

结果如下：