Apache 文件保护机制被绕过漏洞

/ns/ld/softld/data/20010623105751.htm

涉及程序:
APACHE

描述:
提交构造特殊的请求能绕过 Apache 文件保护机制

详细:
发现当 APACHE WEB 服务器使用了 Mac OS X Client 时存在漏洞。

Mac OS X 的标准文件系统是 HFS+,它对格式(如:大小写混合)不敏感而 APACHE 对格式敏感。结果便是 APACHE 会过滤匹配过滤器的文件请求,但却不会过滤大小写混合或全是大写的请求。

攻击者构造这种类型的请求能看到未授权文件。

下面的请求会出现 “403 Forbidden”错误信息:

GET /test/index.html

但提交下面的请求能看到该文件:

GET /TeSt/index.html

受影响系统:
Apache Group Apache 1.3.14Mac
- Apple MacOS X 10.0.3
- Apple MacOS X 10.0.2
- Apple MacOS X 10.0.1
- Apple MacOS X 10.0

解决方案:
方案一、采用 Mac OS X Server

方案二、以 UFS 文件系统运行 Mac OS X Client

方案三、将 .htaccess 文件放入受保护目录:

1、确认配置文件里的 WEB 服务器目录是被设置为:

AllowOverride Limit AuthConfig 或 AllowOverride All

2、在受保护目录 /Library/WebServer/Documents/test 增加 .htaccess :
Order deny,allow
Deny from all

3、将下面内容加入 httpd.conf 文件中:
<Files ~ "^\.(ht|HT|Ht|hT)">
Order allow,deny
Deny from all
</Files>
这将阻止攻击者通过提交下面这样的请求取得系统口令文件:http://somesever/somedir/.Htaccess