如果apache/apache tomcat配置文件没有处理好,会给站点带来相当大的隐患,目录遍历漏洞,会将站点的所有目录暴露在访问者眼前,有经验的开发者或hacker们可以从 这些目录得知当前站点的信息,如开发语言、服务器系统、站点结构,甚至一些敏感的信息,
tomcat目录遍历漏洞的防范WEB安全
。apache如何防范目录遍历漏洞?
编辑httpd.conf
找到“
1Options Indexes FollowSymLinks
”
将Indexes去掉,更改为“
1Options FollowSymLinks
”即可。
apache tomcat如何防范目录遍历漏洞?
1、编辑apache的httpd.conf
找到“
1Options Indexes MultiViews
”中的Indexs去掉,更改为“
1Options MultiViews
”即可。
2、编辑tomcat的conf/web.xml
找到
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
将“
电脑资料
《tomcat目录遍历漏洞的防范WEB安全》(https://www.unjs.com)。编辑好后,记得重启相应的服务生效。