Apache2.4.23--解析漏洞

复现环境：

Apache文件解析漏洞与用户的配置有密切关系，严格来说属于用户配置问题。Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认- -个文件可以有多个以点分隔的后缀，当右边的后缀无法识别，则继续向左识别，发现后缀是;php,交给php处理这个文件。
如下图中的shell.php.001。最后的001后缀无法识别，就向左进行识别，发现Php,就会解析成为php文件

漏洞修复：

在httpd.conf或httpd-vhosts.conf中加入以下语句，从而禁止文件名格式为*.php. *的访问权限:
.路径：C:\phpstudy\PHPTutorial\Apache\conf

添加的内容:

<FilesMatch ".(php.|php3.|php4.|php5.)">
Order Deny,Allow
Deny from all
</FilesMatch>