如何在Apache Web服务器上的ErrorDocument或DirectryIndex中设置二进制文件下载
我想到的只是一个理论上的安全问题 当您访问目录索引或错误文档时,是否可以通过httaccess将Apache web hosting设置为向您提供二进制文件而不是文档 它尝试了类似的方法,但没有成功。我确信这是可能的,因为我遇到的一些恶意软件使用这种技术来传播。有人知道怎么做吗 <Directory /aaa> DirectoryIndex binaryPayload.exe </Directory> ErrorDocument 404 binaryPayload.exe DirectoryIndex binaryPayload.exe ErrorDocument 404 binaryPayload.exe如何在Apache Web服务器上的ErrorDocument或DirectryIndex中设置二进制文件下载,apache,.htaccess,security,malware,Apache,.htaccess,Security,Malware,我想到的只是一个理论上的安全问题 当您访问目录索引或错误文档时,是否可以通过httaccess将Apache web hosting设置为向您提供二进制文件而不是文档 它尝试了类似的方法,但没有成功。我确信这是可能的,因为我遇到的一些恶意软件使用这种技术来传播。有人知道怎么做吗 <Directory /aaa> DirectoryIndex binaryPayload.exe </Directory> ErrorDocument 404 binaryPayloa
这是一个明显的安全风险。您建议如何将Apache设置为具有多个虚拟主机以抵抗这种线程?Apache将提供您告诉它的任何内容。但是仅仅将一个人的浏览器指向一个.exe文件通常不会神奇地让他们的电脑执行该文件。并非没有一些重大的内部安全问题和/或社会工程。他们最多只会被提示下载文件。当然,但一旦下载完成,他们就会执行它,这是一个很大的风险。特别是当它有一些流行的名字-一些游戏,快克甚至色情。