在调试dlink的httpd时,漏洞可能发生在httpd通过fork+execute调用的cgibin中,其中httpd解析网络请求中的字段,并且以环境变量的形式传递给cgibin进行处理。那么要调试cgibin就有两种方式: ① 设置环境变量,然后直接调试cgibin。 ② 了解httpd是如何调用cgibin的,然后通过设置gdb调试子进程、catch exec,调试cgibin。 方法1...
1、配置httpd支持cgi vim /etc/httpd/conf/httpd.conf 如果这一行被注释,去掉注释 LoadModule cgi_module modules/mod_cgi.so 设置好CGI目录: ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" 配置如下: <Directory "/var/www/cgi-bin/"> AllowOverride None Options FollowSymLinks +ExecCGI Order allow,deny Allo...
1)、先启动cgi和alias模块 LoadModule alias_module modules/mod_alias.so LoadModule alias_module modules/mod_alias.so 1. 2. 2)、修改主配置文件 <IfModule alias_module> ScriptAlias /cgi-bin/ "/www/html/wangfeng7399/cgi-bin/" </IfModule> <Directory "/www/html/wangfeng7399/cgi-bin/"> AllowO...
httpd功能配置之CGI程序 httpd服务中有一个cgi-bin目录,此目录专门用于存放cgi脚本。CGI即网关通用接口,用于实现动态网页。下面简单编写一个CGI脚本来进行测试此功能: 1、在/var/www/cgi-bin/目录下创建一个脚本 2、重启服务 3、验证 此时页面上的时间在每次刷新时产生变化,这就是一个最简单的动态页面了。
/var/www/cgi/bin:Apache提供动态内容时使用的路径; CGI: CGI是让Web服务器能够跟额外的应用程序通信的一种机制。它能够让Web服务器在必要的时候启动一个额外的程序来处理动态内容,因此,CGI称为Common Gateway Interface(通用网关接口),这种通用网关接口就是让Web服务器能够跟应用程序服务器打交道的一种协议(可以将...
脚本的默认存放位置:/var/www/cgi-bin/ 在浏览器中的访问格式:http://server/cgi-bin/ 虚拟主机 虚拟主机可以分成3类 1、基于端口 2、基于IP 3、基于主机名 注意,使用虚拟的前提:取消主服务器,即注释主服务器的站点根路径指定:DocumentRoot 定义虚拟主机 ...
●CGI:./var/www/cgi-bin/ 2、配置文件的构成 全局配置 (1)配置监听的地址和端口: Listen [IP:] PORT (2)配置所选用的MPM模块(多道处理模块) ★prefork.c模块(一个非线程型的、预派生的MPM) prefork模式使用多个子进程,每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接。在大多数平台...
配置CGI 我们直接用编译安装的httpd-2.4.9配置 启用cgi模块 [root@scholar ~]# vim /etc/httpd24/httpd.conf LoadModule cgid_module modules/mod_cgid.soLoadModule cgi_module modules/mod_cgi.so ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/" #这里我们就用默认位置 ...
/cgi-bin:服务器端脚本存放位置 docs:默认页面文件存放位置,编译安装的默认位置不在www下的 /error:一大堆的错误页面,出现404啊之类的时候的页面,都是放在这个目录下的,也可以自己定义错误页面是什么样的 /icons:默认的图标位置 /include:头文件,一般都是连接到include目录下ln-sv/usr/local/apache/include /usr...