测试环境：phpstudy2018+win10 漏洞出现原因：Apahce中httpd.conf配置错误导致 原理：当客户端访问到一个目录时，Apache服务器将会默认寻找一个index list中的文件，若文 件不存在，则会列出当前目录下所有文件或返回403状态码，而列出目录下所有文件的行为 ...

今天受同事的委托，修复一台服务器的Apache漏洞，主要集中在以下几点： 1.Apache httpd remote denial of service（中危） 修复建议：将Apache HTTP Sever升级到2.2.20或更高版本。 解决方法：升级HTTP。 现Apache官 ...

环境：kali内置apache2 复现： 默认配置下，将文件加入到apache项目路径下 此时apache2.conf默认配置如下： 访问kali存放文件的路径，发现漏洞： 修复： 修改apache2.conf，禁止目录遍历： 重启 ...

修改apache2的默认文档目录(默认是在/var/www) 修改命令：sudo gedit /etc/apache2/sites-enabled/000-default 在文档中找到 DocumentRoot 在后面修改你要放置网页文件的目录 修改完后重启apache2服务器即可，重启命令 ...

问题描述： 为apache配置虚拟主机，在httpd-vhosts.conf文件中进行简单设置，启动apache进行访问，却出现了You don't have permission to access / on this server的提示，原因是我的虚拟主机目录为非apache安装目录 ...

Java 路径遍历漏洞修复 奇安信代码扫描 路径遍历漏洞修复 建议在所有涉及到文件名的地方使用fileNameFilter过滤一下。 参考：java 路径遍历 漏洞修复 ...

这种情况加个SSL证书就行了 就是HTTPS协议 ...

目录遍历漏洞-高危 1、从burp请求包可以看到服务器从本地绝对路径请求的图片 2、改为服务器系统文件，发现可以查看 ...