話說,我一直沒注意到自己服務器上的apache有目錄遍歷漏洞,直到我學了web中間件漏洞
這個漏洞存在三個月了,當時是建靶場,在apache默認目錄下新建了目錄才出現的漏洞
漏洞截圖:
Ubuntu下apache默認安裝目錄,將所有<Directory>標簽下的indexes刪除,這樣一來,如果找不到目標文件,就不會泄露目錄,而是返回報錯信息:
修改apache2.conf文件
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。