开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Apache -禁止在可执行文件中使用cgi时提供.exe扩展的必要性

Apache是一种开源的Web服务器软件，它是互联网上最流行的Web服务器之一。Apache的全称是Apache HTTP Server，它的目标是提供一个可靠、高效的Web服务器，用于托管和传输网站的内容。

禁止在可执行文件中使用cgi时提供.exe扩展的必要性是为了增强服务器的安全性。在Apache中，CGI（通用网关接口）是一种用于在Web服务器上执行外部程序的标准。通过CGI，可以将可执行文件作为动态内容嵌入到网页中。然而，为了防止恶意用户滥用CGI功能，Apache默认情况下禁止在可执行文件中使用.exe扩展。

禁止使用.exe扩展的主要原因是防止恶意用户通过上传和执行可执行文件来攻击服务器。如果允许使用.exe扩展，攻击者可以上传一个恶意的可执行文件，并通过Web服务器执行它，从而导致服务器被入侵或遭受其他安全威胁。

为了解决这个问题，Apache建议使用其他扩展名来代替.exe，例如.cgi、.pl等。这样做可以使服务器更容易识别和限制可执行文件的执行权限，从而提高服务器的安全性。

总结起来，禁止在可执行文件中使用.exe扩展的必要性是为了增强服务器的安全性，防止恶意用户滥用CGI功能来攻击服务器。建议使用其他扩展名代替.exe，以提高服务器的安全性。

腾讯云相关产品和产品介绍链接地址：

腾讯云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云函数（SCF）：https://cloud.tencent.com/product/scf
腾讯云容器服务（TKE）：https://cloud.tencent.com/product/tke
腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf

相关搜索:如何使用动态提供的IP在集群中设置apache ignite节点禁止您没有访问此资源的权限。使用apache2在digitalocean上部署时在启动exe时使用与在visual studio中启动时不同的参数。在使用chrome扩展时访问CSS中的本地存储？Netlogo中的行为空间在使用扩展R时崩溃使用apache poi从扩展名为xlsx的Excel文件中读取数据时，耗时较长在PHP扩展中使用线程中的emalloc时出现Segfault Vscode在扩展中使用import中的函数时出现错误在apache vps中从节点/快速服务器提供react build时的空白页如何使用我在浏览目录中的文件时编写的可执行文件如何在使用process.start()运行cmd.exe时引用存储在visual studio项目资源中的exe文件。在使用django时以表格形式提供的json对象的字段中获取值使用Apache Camel和Hibernate时的多租户支持(在Spring应用程序中)在使用VueJS扩展Tiptap Vuetify时保留编辑器内容中的样式和类 403使用Python拉取HTML时禁止的错误，但可以在web浏览器中查看当我们在select语句中使用CASE时，SQL中的Rollup不会提供所需的输出在Rails 5中使用:date数据类型时，如何扩展下拉菜单中可用的年份范围？在扩展系统时，使用一致散列的负载分布是否为无状态服务器提供了优于标准散列的优势？在使用扩展时，TypeScript可以像使用联合时一样推断开关块中的正确类型吗？在使用charts_flutter包时，如何使用从提供程序文件中获取的值设置条形图的颜色

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CGI与FastCGI

CONTENT_LENGTH 如果服务器与CGI程序信息的传递方式是POST，这个环境变量即使从标准输入STDIN中可以读到的有效数据的字节数。这个环境变量在读取所输入的数据时必须使用。...REQUEST_METHOD 提供脚本被调用的方法。对于使用 HTTP/1.0 协议的脚本，仅 GET 和 POST 有意义。...就本语句而言，表示cgi模块的扩展名是“.cgi”且该 cgi 模块不需要特别的解释器来执行。因为用c来写的是可执行文件。...如果我们在Apache启动前在其配置文件中配置好了PHP模块， PHP模块通过注册apache2的ap_hook_post_config挂钩，在Apache启动的时候启动此模块以接受PHP文件的请求。...换句话说，模块可以在Apache的任何一个处理阶段中挂接(Hook)上自己的处理函数，从而参与Apache的请求处理过程。

1.8K2 0

CGI & FastCGI

CONTENT_LENGTH 如果服务器与CGI程序信息的传递方式是POST，这个环境变量即使从标准输入STDIN中可以读到的有效数据的字节数。这个环境变量在读取所输入的数据时必须使用。...REQUEST_METHOD 提供脚本被调用的方法。对于使用 HTTP/1.0 协议的脚本，仅 GET 和 POST 有意义。...就本语句而言，表示cgi模块的扩展名是“.cgi”且该 cgi 模块不需要特别的解释器来执行。因为用c来写的是可执行文件。...如果我们在Apache启动前在其配置文件中配置好了PHP模块， PHP模块通过注册apache2的ap_hook_post_config挂钩，在Apache启动的时候启动此模块以接受PHP文件的请求。...换句话说，模块可以在Apache的任何一个处理阶段中挂接(Hook)上自己的处理函数，从而参与Apache的请求处理过程。

1.6K3 0

PHP运行模式

在正常的CGI模式中，php-cgi.exe在此便退出了。在CGI模式中，你可以想象 CGI通常有多慢。...每一个Web请求PHP都必须重新解析php.ini、重新载入全部dll扩展并重初始化全部数据结构。使用FastCGI，所有这些都只在进程启动时发生一次。...首先我们需要在Apache的配置文件httpd.conf中添加一行：该运行模式是我们以前在windows环境下使用apache服务器经常使用的，而在模块化(DLL)中，PHP是与Web服务器一起启动并运行的...（是apache在CGI的基础上进行的一种扩展，加快PHP的运行效率） LoadModule php5_module modules/mod_php5.so 这里我们使用了LoadModule命令，该命令的第一个参数是模块的名称...，它可以和任何第三方提供解析的处理器实现连接从而实现对PHP的解析(在nginx.conf中很容易设置)。

1.9K3 0

Apache中.htaccess文件利用的总结与新思路拓展

Apache调用解析器的三种方式在普遍使用的LAMP架构中，Apache与PHP之间的交互，有三种常见的方式。...第一种是最通用最常见的Module方式，即在httpd.conf中使用LoadModule的方式，将php的dll或者so文件加载到apache当中。还有两种是CGI方式和FastCGI方式。...其实后者用的越来越广泛了。一般PHP-FPM也是与FastCGI进行配合使用的。可以参考CGI、FastCGI和PHP-FPM关系图解和Apache下PHP的几种工作方式来了解更多。...如图，比如phpstudy当中，起始点就是在\Extensions\tmp\tmp中。 ? 那么，比如说我想要html后缀使用php来解析。就可以这样写。...写法如下： auto_prepend_file = 123.gif 扩展阅读 Apache httpd 2.4.x 使用 mod_proxy_fcgi 和 PHP-FPM 的方式 PHP中通过bypass

1.3K2 0

PHP运行模式

在正常的CGI模式中，php-cgi.exe在此便退出了。在CGI模式中，你可以想象 CGI通常有多慢。...每一个Web请求PHP都必须重新解析php.ini、重新载入全部dll扩展并重初始化全部数据结构。使用FastCGI，所有这些都只在进程启动时发生一次。...除了这种启动时的加载方式，Apache的模块可以在运行的时候动态装载，这意味着对服务器可以进行功能扩展而不需要重新对源代码进行编译，甚至根本不需要停止服务器。...首先我们需要在Apache的配置文件httpd.conf中添加一行：该运行模式是我们以前在windows环境下使用apache服务器经常使用的，而在模块化(DLL)中，PHP是与Web服务器一起启动并运行的...，它可以和任何第三方提供解析的处理器实现连接从而实现对PHP的解析(在nginx.conf中很容易设置)。

2.2K2 1

Apache多虚拟主机多版本PHP（5.2+5.3+5.4）共存运行配置全过程

进程在处理完所有请求前退出 FcgidInitialEnv PHP_FCGI_MAX_REQUESTS 1000 #php-cgi每个进程的最大请求数 FcgidMaxRequestsPerProcess... "D:/php5.4.4/php-cgi.exe" .php 4.修改添加执行权限（如若不然，可能会提示HTTP错误，禁止访问403） ExecCGI 为附加值 Options...以上内容为小编测试使用记录，网上类似的文章并不多，有其他默认CGI配置方式+htaccess配置过程，经小测试没有成功。如果你有更好的方法可以在底部留言哦！...#以下为小编整理的引文，供大家参考使用。...使用FastCGI模式跑PHP5.3nts版 http://my.oschina.net/Twitter/blog/210044 6.PHP中VC6、VC9、TS、NTS版本的区别与用法详解 http:

2.3K12 0

Windows 上搭建 PHP网站（新手教程）

我们使用的是Windows自带的IIS来替代在Linux环境下使用的Nginx或Apache。...在服务器与角色中给Web服务器(IIS)选项打勾。然后点击下一步，在角色服务选项中，找到CGI扩展选项，点击下一步。然后选择安装按钮。之后就是耐心的等待安装。...*.php，在模块中填入FastCgiModule，在可执行文件中填入C:\php\php-cgi.exe，在名称中填入FastCGI，确认添加：（其中选择可执行文件时，注意更改右下角文件类型为....exe）然后我们回到IIS管理页面，双击面板中的默认文档。...在弹出的页面中删除自带的文件，然后选择菜单栏的查看——选项——查看。然后将隐藏已知文件类型的扩展名前面的对勾取消掉，点击确定。

3.6K4 0

Windows 上搭建 PHP网站（新手教程）

我们使用的是Windows自带的IIS来替代在Linux环境下使用的Nginx或Apache。...在服务器与角色中给Web服务器(IIS)选项打勾。然后点击下一步，在角色服务选项中，找到CGI扩展选项，点击下一步。然后选择安装按钮。之后就是耐心的等待安装。...*.php，在模块中填入FastCgiModule，在可执行文件中填入C:\php\php-cgi.exe，在名称中填入FastCGI，确认添加：（其中选择可执行文件时，注意更改右下角文件类型为....exe）然后我们回到IIS管理页面，双击面板中的默认文档。...在弹出的页面中删除自带的文件，然后选择菜单栏的查看——选项——查看。然后将隐藏已知文件类型的扩展名前面的对勾取消掉，点击确定。

11.6K5 1

教你在 Windows 上如何搭建 PHP 网站

我们使用的是Windows自带的IIS来替代在Linux环境下使用的Nginx或Apache。...在服务器与角色中给Web服务器(IIS)选项打勾。然后点击下一步，在角色服务选项中，找到CGI扩展选项，点击下一步。然后选择安装按钮。之后就是耐心的等待安装。...*.php，在模块中填入FastCgiModule，在可执行文件中填入C:\php\php-cgi.exe，在名称中填入FastCGI，确认添加：（其中选择可执行文件时，注意更改右下角文件类型为....exe）然后我们回到IIS管理页面，双击面板中的默认文档。...在弹出的页面中删除自带的文件，然后选择菜单栏的查看——选项——查看。然后将隐藏已知文件类型的扩展名前面的对勾取消掉，点击确定。

2.4K2 1

Apache的httpd.conf文件配置详解

referer、agent、combined），不过注解起来表示未使用这三个文件 ·ServerSignature On 设为On时，在server所产生的网页（像是错误发生时）上，会有apache的版本...CGI脚本/将httpd.conf做为唯一的配置文件/用户授权和访问控制等关于Apache的配置及使用，在LinuxAid中已经有不少文章做了详细的阐述，本文讨论了在使用Apache时，有关配置文件的使用及对文件的访问控制等内容....cgi 这样在所有的目录种只要你的文件是.cgi为扩展名的，且文件访问权限为711的，无论给文件在你发行目录的任何一个地方都可以做为CGI被Apache服务器调用。...第二种方法，是将一个目录作为一个可执行目录，将所有的cgi文件都放在其中，这里就不一定非得是以.cgi为扩展名得文件可以执行，而是只要有711属性的文件就可以被执行，而且其它的非可执行文件都被禁止访问。...四、将httpd.conf做为唯一的配置文件在 Apache中给用户提供了三个配置文件： srm.conf、 access.conf 和 httpd.conf files。

2.6K8 0

如何在 Windows 上搭建 PHP 网站

我们使用的是Windows自带的IIS来替代在Linux环境下使用的Nginx或Apache。...在服务器与角色中给Web服务器(IIS)选项打勾。 1540378133324.png 然后点击下一步，在角色服务选项中，找到CGI扩展选项，点击下一步。然后选择安装按钮。....png 点击面板右侧的添加模块映射： 1540380624713.png 按下图填入、选择相应信息，在请求路径中填入*.php，在模块中填入FastCgiModule，在可执行文件中填入C:\php...\php-cgi.exe，在名称中填入FastCGI，确认添加： 1540380773046.png （其中选择可执行文件时，注意更改右下角文件类型为 .exe）然后我们回到IIS管理页面，双击面板中的默认文档...1540381415488.png 然后将隐藏已知文件类型的扩展名前面的对勾取消掉，点击确定。

10.2K90 70

Windows IIS配置Jsp和php环境方法

在作为Web服务器方面，Tomcat处理静态HTML页面时不如Apache迅速，也没有Apache健壮，所以我们一般将Tomcat与Apache或IIS配合使用，让Apache对网站的静态页面请求提供服务...2、 Tomcat服务器：Apache组织开发的一种JSP引擎，本身具有Web服务器的功能，可以作为独立的Web服务器来使用。...3、安装Tomcat 直接运行下载的jakarta-tomcat-4.1.30.exe，按照一般的Windows程序安装步骤即可安装好Tomcat,安装时它会自动寻找J2SDK的位置。...，点击”浏览”.找到PHP安装目录下的c:php.exe文件，然后在扩展名中填入”.php”(不要引号注意php前面有一个”.”)...如果你中xp的OS，打开c:盘下的windows找到php.ini ,用记事本打开，查找 cgi.force_redirect，找到后将其前面的分号”;“去掉，将其修改为 cgi.force_redirect

2K3 0

教你在 Windows 上如何搭建 PHP 网站

我们使用的是Windows自带的IIS来替代在Linux环境下使用的Nginx或Apache。...在服务器与角色中给Web服务器(IIS)选项打勾。 [1620] 然后点击下一步，在角色服务选项中，找到CGI扩展选项，点击下一步。然后选择安装按钮。 [1620] 之后就是耐心的等待安装。...] 按下图填入、选择相应信息，在请求路径中填入*.php，在模块中填入FastCgiModule，在可执行文件中填入C:\php\php-cgi.exe，在名称中填入FastCGI，确认添加： [1620...] （其中选择可执行文件时，注意更改右下角文件类型为 .exe） [%E5%9B%BE%E7%89%87.png] 然后我们回到IIS管理页面，双击面板中的默认文档。...[1620] 在弹出的页面中删除自带的文件，然后选择菜单栏的查看——选项——查看。 [1620] 然后将隐藏已知文件类型的扩展名前面的对勾取消掉，点击确定。

2.6K5 0

IIS6下PHP的ISAPI和FastCGI性能比较期待ii7

在Windows Server 2003的IIS6下配置ISAPI方式的PHP，配置方法是，在IIS的“WEB服务扩展”中，添加一个新的WEB服务扩展，程序后缀为PHP，ISAPI程序为php5isapi.dll...，在“可执行文件”设为: c:\php\php5isapi.dll，扩展名设为.php，选择“确认文件是否存在”，然后“确定”保存设置。重启服务器即可完成PHP的配置。　　...3、FastCGI是可伸缩架构的CGI开放扩展，其主要行为是将CGI解释器进程保持在内存中并因此获得较高的性能。...传统的CGI解释器的反复加载是CGI性能低下的主要原因，如果CGI解释器保持在内存中并接受FastCGI进程管理器调度，则可以提供良好的性能、伸缩性等。　　...cscript fcgiconfig.js -add -section:"PHP" -extension:php -path:"c:\php\php-cgi.exe" 　　在Internet信息服务管理器中

6300 0

IIS6下PHP的ISAPI和FastCGI性能比较期待ii7

在Windows Server 2003的IIS6下配置ISAPI方式的PHP，配置方法是，在IIS的“WEB服务扩展”中，添加一个新的WEB服务扩展，程序后缀为PHP，ISAPI程序为php5isapi.dll...，在“可执行文件”设为: c:\php\php5isapi.dll，扩展名设为.php，选择“确认文件是否存在”，然后“确定”保存设置。重启服务器即可完成PHP的配置。　　...3、FastCGI是可伸缩架构的CGI开放扩展，其主要行为是将CGI解释器进程保持在内存中并因此获得较高的性能。...传统的CGI解释器的反复加载是CGI性能低下的主要原因，如果CGI解释器保持在内存中并接受FastCGI进程管理器调度，则可以提供良好的性能、伸缩性等。　　...cscript fcgiconfig.js -add -section:"PHP" -extension:php -path:"c:\php\php-cgi.exe" 　　在Internet信息服务管理器中

9370 0

服务器针对文件的解析漏洞汇总

Apache解析漏洞多后缀在 Apache1.x，2.x 中 Apache 解析文件的规则是从右到左开始判断解析, 如果后缀名为不可识别文件解析, 就再往左判断。...Apache 能够认识的文件在 mime.types 文件里: ? 修复方案：后缀验证尽量使用白名单的方式，这样即使使用不存在的后缀名，也无法绕过。...修复方案 1、apache 配置文件，禁止 .php. 这样的文件执行，配置文件里面加入 CGI 的方式支持 PHP 解析的，普遍的做法是在 Nginx 配置文件中通过正则匹配设置 SCRIPT_FILENAME。...i:\.php)$"> Denyfromall 3）可以不提供原图访问，所有图片输出时都经过程序处理，也可以在上传存储时就处理一遍根本不保存原图； 4）图片使用不同的服务器

2.8K0 0

PHP的几种运行方式

此运行模式在使用apache服务器经常使用，通过加载模块(linux SO,window DLL)中，PHP是与Web服务器(Apache)一起启动并运行的,是apache在CGI的基础上进行的一种扩展...在make install的时候我们会看到将动态链接库libphp5.so(Apache模块)拷贝到apache2的安装目录的modules目录下（编译Apache 时要带--enable-modules...模块，Apache服务器在系统启动后，预先生成多个进程副本驻留在内存中，一旦有请求出现，就立即使用这些空余的子进程进行处理，这样就不存在生成子进程造成的延迟了。.../path/to/php/php-cgi(.exe) 在上述情况中，你可以想象CGI通常有多慢。...ExecCGI //line 221 追加 ExecCGI 意思是目录允许执行CGI脚本使用FastCGI，所有这些都只在进程启动时发生一次。

2.3K2 0

「PHP」以nginx、php-cgi为例，把nginx、php-cgi安装为Windows系统服务

：winsw install；（后缀.exe是可以省略的）支持修改名称 WinSW.exe 支持修改名称，比如在nginx中，其名称可修改为：nginx-service.exe; 在php中，名称则可修改为...> argument 指定要传递给可执行文件的参数，Winsw会在必要时用引号将每个引号引起来，因此请勿在引号中加引号，以避免产生双引号。...在nginx-service.xml文件中输入以下内容，并保存； 3.在nginx-service.exe所在的目录下运行cmd，依次输入命令： nginx-service.exe install net...因此，之前下载的xxfpm便是在这里使用的；注册php-cgi服务详细步骤如下： 1.在下载的xxfpm的bin目录下，有三个文件，分别是pthreadGC2.dll、xxfpm和xxfpm.exe，需要的是...Nginx根目录下，并重命名为php-cgi-service.exe； 4.在同级目录下，新建一个xml文件，命名为php-cgi-service.xml，在php-cgi-service.xml文件中输入以下内容

1.5K1 1

ApacheTomca远程执行代码（CVE-2019-0232）漏洞浅析和复现

，Java代码可以在该环境中运行。...ApacheTomcat文件web.xml用于为加载到Tomcat实例中的所有Web应用程序定义默认值。CGI Servlet是默认提供的servlet之一。...如果要运行的文件包含.bat或.cmd扩展名，则要运行的映像将变为cmd.exe，即Windows命令提示符。...然后CreateProcess（）在阶段1重新启动，批处理文件的名称作为cmd.exe的第一个参数传递。...在这种情况下，’whoami’可以被任意数量的有害命令所取代。当使用hello.bat运行上面显示的命令时实现命令执行。

2.7K1 0

「PHP」以nginx、php-cgi为例，把nginx、php-cgi安装为Windows系统服务

下载 xxfpm 对于WinSW，针对不同的.net版本，提供了不同的安装包，这里选择.NET4版本的就好； ? 下载 WinSW 然后，把下载好的文件解压，以待下一步使用。...：winsw install；（后缀.exe是可以省略的）支持修改名称 WinSW.exe 支持修改名称，比如在nginx中，其名称可修改为：nginx-service.exe; 在php中，名称则可修改为...> argument 指定要传递给可执行文件的参数，Winsw会在必要时用引号将每个引号引起来，因此请勿在引号中加引号，以避免产生双引号。...因此，之前下载的xxfpm便是在这里使用的；注册php-cgi服务详细步骤如下： 1.在下载的xxfpm的bin目录下，有三个文件，分别是pthreadGC2.dll、xxfpm和xxfpm.exe，需要的是...； 4.在同级目录下，新建一个xml文件，命名为php-cgi-service.xml，在php-cgi-service.xml文件中输入以下内容，并保存； ?

7474 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭