tomcat目录遍历漏洞的防范WEB安全 -电脑资料

    如果apache/apache tomcat配置文件没有处理好，会给站点带来相当大的隐患，目录遍历漏洞，会将站点的所有目录暴露在访问者眼前，有经验的开发者或hacker们可以从 这些目录得知当前站点的信息，如开发语言、服务器系统、站点结构，甚至一些敏感的信息，

tomcat目录遍历漏洞的防范WEB安全

    apache如何防范目录遍历漏洞？

    编辑httpd.conf

    找到“

    1Options Indexes FollowSymLinks

    ”

    将Indexes去掉，更改为“

    1Options FollowSymLinks

    ”即可。

    apache tomcat如何防范目录遍历漏洞？

    1、编辑apache的httpd.conf

    找到“

    1Options Indexes MultiViews

    ”中的Indexs去掉，更改为“

    1Options MultiViews

    ”即可。

    2、编辑tomcat的conf/web.xml

    找到

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14

    15

    16

    17

    18

    19

    20

    21

    22

    23

    24

    25

    default

    org.apache.catalina.servlets.DefaultServlet

    debug

    0

    listings

    true

    1

    将“true”此行的true改为false即可，

电脑资料

    编辑好后，记得重启相应的服务生效。

    ​