目錄遍歷（復現及修復）

本文轉載自查看原文 2020-01-20 13:29 2415 web安全

環境：kali內置apache2

復現：

默認配置下，將文件加入到apache項目路徑下

/var/www

此時apache2.conf默認配置如下：

<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

訪問kali存放文件的路徑，發現漏洞：

修復：

修改apache2.conf，禁止目錄遍歷：

<Directory /var/www/>
    Options -Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

重啟apache2，並重新訪問，發現不可再訪問文件列表：

參考：

總結：

1、phpstudy修改apache對應的httpd.conf中options參數修改無效，推測是phpstudy對web系統做了安全加固。

2、本案例apache2.conf對應apache中的httpd.conf配置文件

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 apache 目錄遍歷漏洞復現目錄遍歷漏洞原理及復現 nginx目錄遍歷漏洞復現 Apache2目錄遍歷漏洞修復目錄遍歷復現（ZIP偽協議、Python遍歷） Spring Boot 目錄遍歷（CVE-2021-21234）漏洞復現 nginx解析漏洞，配置不當，目錄遍歷漏洞環境搭建、漏洞復現目錄遍歷目錄遍歷 CVE-2021-4034復現及修復