如果apache 配置/apache tomcat 設定檔沒有處理好,會給網站帶來相當大的隱患,目錄遍曆漏洞,會將網站的所有目錄暴露在訪問者眼前,有經驗的開發人員或hacker們可以從這些目錄得知當前網站的資訊,如開發語言、伺服器系統、網站結構,甚至一些敏感的資訊。
apache如何防範目錄遍曆漏洞。
此apache教程如下
編輯httpd.conf
找到“
| 1 | Options Indexes FollowSymLinks |
”
將Indexes去掉,更改為“
| 1 | Options FollowSymLinks |
”即可。
apache tomcat如何防範目錄遍曆漏洞。
1、編輯apache的httpd.conf
找到“
| 1 | Options Indexes MultiViews |
”中的Indexs去掉,更改為“
| 1 | Options MultiViews |
”即可。
2、編輯tomcat的conf/web.xml
找到
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | <servlet> <servlet-name>default< |
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
