apache apache tomcat目录遍历漏洞的预防
发布时间:2022-05-05 09:47:11 所属栏目:安全 来源:互联网
导读:如果apache/apache tomcat配置文件没有处理好,会给站点带来相当大的隐患,目录遍历漏洞,会将站点的所有目录暴露在访问者眼前,有经验的开发者或hacker们可以从这些目录得知当前站点的信息,如开发语言、服务器系统、站点结构,甚至一些敏感的信息。 将Inde
|
如果apache/apache tomcat配置文件没有处理好,会给站点带来相当大的隐患,目录遍历漏洞,会将站点的所有目录暴露在访问者眼前,有经验的开发者或hacker们可以从这些目录得知当前站点的信息,如开发语言、服务器系统、站点结构,甚至一些敏感的信息。 将Indexes去掉,更改为“Options FollowSymLinks”即可。 apache tomcat如何防范目录遍历漏洞? 1、编辑apache的httpd.conf 找到“Options Indexes MultiViews”中的Indexs去掉,更改为“Options MultiViews”即可。 2、编辑tomcat的conf/web.xml 将“true”此行的true改为false即可。 编辑好后,记得重启相应的服务生效。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐