apache/apache tomcat目录遍历漏洞的防范
如果apache/apache tomcat配置文件没有处理好,会给站点带来相当大的隐患,目录遍历漏洞,会将站点的所有目录暴露在访问者眼前,有经验的开发者或hacker们可以从这些目录得知当前站点的信息,如开发语言、服务器系统、站点结构,甚至一些敏感的信息。 apache如何防范目录遍历漏洞? 编辑httpd.conf 找到“Options Indexes FollowSymLinks” 将Indexes去掉,更改为“Options FollowSymLinks”即可。 apache tomcat如何防范目录遍历漏洞? 1、编辑apache的httpd.conf 找到“Options Indexes MultiViews”中的Indexs去掉,更改为“Options MultiViews”即可。 2、编辑tomcat的conf/web.xml 找到 default org.apache.catalina.servlets.DefaultServlet debug 0 listings true 1 将“true”此行的true改为false即可。 编辑好后,记得重启相应的服务生效。 【编辑推荐】 (编辑:应用网_扬州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |