话说,我一直没注意到自己服务器上的apache有目录遍历漏洞,直到我学了web中间件漏洞
这个漏洞存在三个月了,当时是建靶场,在apache默认目录下新建了目录才出现的漏洞
漏洞截图:
Ubuntu下apache默认安装目录,将所有<Directory>标签下的indexes删除,这样一来,如果找不到目标文件,就不会泄露目录,而是返回报错信息:
修改apache2.conf文件
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。