目前哪些版本的容器有解析漏洞

目前已知哪些版本的容器有解析漏洞，能不能给举几个例子？

Anna艳娜 ₂ CISO 高级信息系统项目管理师 PMP

Anna艳娜₂ 3年前 CISO 高级信息系统项目管理师 PMP

IIS 6.0

会解析此两类文件：/test.asp/test.jpg和test.asp;.jpg

IIS7.5

解析此类情况：test.jpg/.php
条件：php配置文件开启cgi.fix.pathinfo（php.ini）

apache

apache重要文件时在/etc/mime.types文件中写入了可以解析哪些文件和mime类型，解析是由于apache特性从右向左解析。当apache添加addhandle application/x-httpd-php.php就可以解析php文件。修复是用sethandle然后加正则匹配。

nginx

解析test.jpg/.php文件，低版本的可以%00.PHP进行解析攻击,同样和apache一样是通过mime.types来识别文件,也是当cgi.fix.pathinfo=1时开启文件修理路径修理功能在www.conf中加入security.limit_extensions= 没有指定特定格式就可以解析php。

3年前