httpd的manual列目錄漏洞
一、下面設定 Apche 手冊的訪問別名:
//設定/var/www/manual 目錄的訪問許可權
|
1
2
3
4
5
6
7
|
Alias /manual "/var/www/manual"
<Directory "/var/www/manual">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
|
以上設定是可以訪問manual這個目錄及目錄下所有檔案的,如果不想讓訪問此目錄下面的檔案可以設定為Options -Indexes FollowSymLinks MultiViews //或者寫為“Options FollowSymLinks MultiViews”
為了防止manual目錄被檢測為列目錄漏洞問題,就需要限制它的訪問,解決方法如下:
二、設定Apche的manual目錄不允許被訪問:
|
1
2
3
4
5
6
7
|
Alias /manual "/var/www/manual" <Directory "/var/www/manual">
Options FollowSymLinks MultiViews
AllowOverride None
Order deny,allow
Deny from all
</Directory>
|
apache tomcat如何防範目錄遍歷漏洞?
1、編輯apache的httpd.conf
找到“Options Indexes MultiViews”中的Indexs去掉,更改為“Options MultiViews”即可。
2、編輯tomcat的conf/web.xml找到
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
|
將“true”此行的true改為false即可。
編輯好後,記得重啟相應的服務生效。
本文轉自ling118 51CTO部落格,原文連結:http://blog.51cto.com/meiling/1977352,如需轉載請自行聯絡原作者
相關文章
- nginx目錄穿越漏洞復現Nginx
- 用命令列快速切換目錄命令列
- PHP繞過open_basedir列目錄的研究PHP
- 【目錄】JVM目錄JVM
- 【目錄】集合框架目錄框架
- 使用 .htaccess 檔案禁用 Web 目錄列舉Web
- /opt目錄和/usr目錄的區別
- 使用命令列建立Maven的專案或模組目錄命令列Maven
- 【目錄】JUC鎖框架目錄框架
- 儲存目錄的SMB目錄共享問題
- httpd的坑httpd
- K8s kubectl 複製命令曝目錄遍歷漏洞K8S
- HTTPD之二————HTTPD服務詳解————httpd的配置檔案常見設定httpd
- linux 列目錄時顯示中文檔名 (轉)Linux
- 目錄:SpringBoot學習目錄Spring Boot
- HBase的目錄分析
- linux的目錄Linux
- redhat的etc目錄Redhat
- oracle實驗記錄 (PGA manual or auto 與hash join)Oracle
- 0001-HTML中上一級目錄、上上級目錄、下一級目錄、下下級目錄中的頁面的相互引用HTML
- Nginx虛擬目錄alias和root目錄Nginx
- 8.var目錄下的檔案和目錄詳解
- Ubuntu 16.04修改Home目錄下的中文目錄為英文Ubuntu
- 修改Tomcat的網站根目錄與虛擬目錄Tomcat網站
- oracle GlodenGate 建立目錄下每個目錄的含義Oracle
- jboss下的server\all目錄和server\default目錄問題Server
- Starting httpd: httpd: Could not reliably determine the serverhttpdServer
- 【機器學習】目錄機器學習
- ORACLE目錄Oracle
- 活動目錄
- 目錄操作
- 目錄管理
- iPhone的兩個目錄。iPhone
- GitBash初始目錄的修改Git
- Linux的目錄娘Linux
- ASM 磁碟、目錄的管理ASM
- 複製目錄下的全部檔案到另一個目錄
- Python自學之路:遞迴、棧和佇列遍歷目錄Python遞迴佇列