（一） Apache简介

Apache 是世界使用排名第一的Web 处事器软件。它可以运行在几乎所有广泛使用的 计算机平台上，由于其 跨平台 和安适性被广泛使用，是最风行的Web处事器端软件之一。它快速、可靠并且可通过简单的API扩充，将 Perl/ Python等 解释器编译随处事器中。

（二） 解析缝隙

　　1、 缝隙介绍及成因

　　　　Apache文件解析缝隙与用户的配置有密切关系，严格来说属于用户配置问题。

　　　　Apache文件解析缝隙涉及到一个解析文件的特性：

　　　　Apache默认一个文件可以有多个以点分隔断绝分手的后缀，当右边的后缀无法识别（不在mime.tyoes内），则继续向左识别，当我们请求这样一个文件：shell.xxx.yyy

yyy->无法识别，向左 xxx->无法识别，向左

　　　　php->发明后缀是php，，交给php措置惩罚惩罚这个文件

　　2、 缝隙复现

　　　　上传一个后缀名为360的php文件

　　3、 缝隙修复

　　　　将AddHandler application/x-httpd-php .php的配置文件删除。

（三） 目录遍历

　　1、 缝隙介绍及成因

　　　　由于配置错误导致的目录遍历

　　2、 缝隙复现

　　3、 缝隙修复

　　　　改削apache配置文件httpd.conf

　　　　找到Options+Indexes+FollowSymLinks +ExecCGI并改削成 Options-Indexes+FollowSymLinks +ExecCGI 并生存；

中间件缝隙总结（二）- Apache