皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~
级fake_s0u1
.htaccess文件的使用
基本概念
作用范围
常见指令
.htaccess的常见利用
基本概念
作用范围
常见指令
.htaccess的常见利用
与.htaccess相关的几个bypass
与.htaccess相关的几个bypass
级fake_s0u1.htaccess文件的使用基本概念
.htaccess文件是apache中的一种特殊的文件其提供了针对目录改变配置的方法即在一个特定的文档目录中放置一个包含一条或多条指令的文件以作用于此目录及其所有子目录作为用户所能使用的命令收到限制管理员可以通过apache的allowoverride指令来设置
其中有#单行注释符且支持\拼接上下两行
作用范围.htaccess文件中的配置指令作用于.htaccess文件所在的目录及其所有子目录,但是很重要的、需要注意的是,其上级目录也可能会有.htaccess文件,而指令是按查找顺序依次生效的,所以一个特定目录下的.htaccess文件中的指令可能会覆盖其上级目录中的.htaccess文件中的指令,即子目录中的指令会覆盖父目录或者主配置文件中的指令
常见指令.htaccess可以实现网页重定向自定义错误页面改变文件扩展名允许或者阻止特定的用户或者目录的访问禁止目录列表配置默认文档等功能
SetHandlersethandler指令可以强制所有的匹配的文件被一个指定的处理器处理
用法
SetHandlerhandler-name
None
栗子
SetHandlerapplication/x-