码上快乐

相关内容   简体   繁体

目录遍历(复现及修复)

本文转载自  查看原文  2020-01-20 13:29  2415    web安全

环境:kali内置apache2

复现:

默认配置下,将文件加入到apache项目路径下

/var/www

此时apache2.conf默认配置如下:

<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

访问kali存放文件的路径,发现漏洞:

修复:

修改apache2.conf,禁止目录遍历:

<Directory /var/www/>
    Options -Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

重启apache2,并重新访问,发现不可再访问文件列表:

参考:

https://www.cnblogs.com/wlfsky/p/10570078.html

https://www.fujieace.com/penetration-test/directory-traversal-2.html

总结

1、phpstudy修改apache对应的httpd.conf中options参数修改无效,推测是phpstudy对web系统做了安全加固。

2、本案例apache2.conf对应apache中的httpd.conf配置文件


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Apache2目录遍历漏洞修复 nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现 目录遍历 Java 路径遍历漏洞修复 Winrar目录穿越漏洞复现 redhat 7 修复根目录 CentOS7 修复boot目录 什么是目录遍历攻击及如何防护 Linux目录遍历opendir() 目录遍历攻击详解
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM