apache/apache tomcat目录遍历漏洞的防范

安全 漏洞
如果apache/apache tomcat配置文件没有处理好,会给站点带来相当大的隐患,目录遍历漏洞,会将站点的所有目录暴露在访问者眼前,有经验的开发者或hacker们可以从这些目录得知当前站点的信息,如开发语言、服务器系统、站点结构,甚至一些敏感的信息。

 

如果apache/apache tomcat配置文件没有处理好,会给站点带来相当大的隐患,目录遍历漏洞,会将站点的所有目录暴露在访问者眼前,有经验的开发者或hacker们可以从这些目录得知当前站点的信息,如开发语言、服务器系统、站点结构,甚至一些敏感的信息。

apache如何防范目录遍历漏洞?

编辑httpd.conf

找到“Options Indexes FollowSymLinks”

将Indexes去掉,更改为“Options FollowSymLinks”即可。

apache tomcat如何防范目录遍历漏洞?

1、编辑apache的httpd.conf

找到“Options Indexes MultiViews”中的Indexs去掉,更改为“Options MultiViews”即可。

2、编辑tomcat的conf/web.xml

找到

default org.apache.catalina.servlets.DefaultServlet

debug

0

listings

true

1

将“true”此行的true改为false即可。

编辑好后,记得重启相应的服务生效。

责任编辑:蓝雨泪 来源: 红黑联盟
相关推荐

2011-08-30 16:11:03

2014-09-12 17:47:36

2011-04-07 09:06:31

Tomcat

2013-11-29 15:41:08

解析漏洞ApacheApache解析漏洞

2012-05-30 10:09:57

ApacheTomcat

2012-05-18 15:52:49

JavaApacheTomcat

2009-07-06 17:49:02

Apache的配置JBoss的配置

2014-04-18 09:55:49

Tomcat 8NIO 2

2011-02-25 11:16:38

ApacheTomcat

2017-02-12 22:29:59

2011-12-07 10:34:29

JavaTomcat

2023-05-06 14:15:10

2015-05-27 11:31:32

Apache HBas信息泄漏漏洞

2013-07-24 14:06:48

2013-08-08 10:09:22

ApacheTomcatJavaEE 7

2010-11-22 11:35:17

2011-03-15 08:54:43

2011-09-09 09:35:28

2010-06-02 13:05:52

tomcat和svn

2012-02-22 09:22:26

ApacheTomcat
点赞
收藏

51CTO技术栈公众号