Apache模块 mod_negotiation 文件名暴力破解分析

Apache模块 mod_negotiation 官方简介：  http://lamp.linux.gov.cn/Apache/ApacheMenu/mod/mod_negotiation.html

 

MultiViews查询是由Options指令的MultiViews选项激活的。如果服务器接收了一个对/some/dir/foo的请求，而/some/dir/foo并不存在，则服务器会查找这个目录下所有的 foo.* 文件，并有效地伪造一个说明这些 foo.* 文件的类型表，假定客户可能请求的一个，把他们指定为这个类型的媒体类型及内容编码。最终选择其中最符合客户请求的文档，返回给客户。

MultiViewsMatch指令指示Apache在选择文件时是否考虑不包含内容协商元信息的文件。

 

----------分割线-----------------------------

意思很简单，当 GET /bar   不存在时 服务器下会查找这个目录下bar.*的文件 例如： bar.php bar.jsp

此特征可以用来爆破网站文件

 

以下是测试过过程：

get 请求 index   GET /index

 

返回：

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>406 Not Acceptable</title>
</head><body>
<h1>Not Acceptable</h1>
<p>An appropriate representation of the requested resource /index could not be found on this server.</p>
Available variants:
<ul>
<li><a href="index.php">index.php</a> , type application/x-httpd-php</li>
</ul>
</body></html>

 

再看 Alternates头的内容是： {"index.php" 1 {type application/x-httpd-php} {length 5446}}