Apache HTTP Server "AllowOverride"和"Options"安全绕过漏洞
Bugraq ID: 35115 CVE ID:CVE-2009-1195 CNCVE ID:CNCVE-20091195 Apache是一款开放源代码的WEB服务程序。 Apache在处理".htaccess"文件中的"AllowOverride"和部分"options"参数存在错误,可导致通过SSI执行命令。 如下的配置存在安全问题: a 如果"AllowOverride Options=IncludesNoEXEC"配置在httpd.conf中,用户可以在.htaccess文件中设置"Options Includes",SSI将会以exec=允许方式启用。...