測試環境：phpstudy2018+win10 漏洞出現原因：Apahce中httpd.conf配置錯誤導致 原理：當客戶端訪問到一個目錄時，Apache服務器將會默認尋找一個index list中的文件，若文 件不存在，則會列出當前目錄下所有文件或返回403狀態碼，而列出目錄下所有文件的行為 ...

今天受同事的委托，修復一台服務器的Apache漏洞，主要集中在以下幾點： 1.Apache httpd remote denial of service（中危） 修復建議：將Apache HTTP Sever升級到2.2.20或更高版本。 解決方法：升級HTTP。 現Apache官 ...

環境：kali內置apache2 復現： 默認配置下，將文件加入到apache項目路徑下 此時apache2.conf默認配置如下： 訪問kali存放文件的路徑，發現漏洞： 修復： 修改apache2.conf，禁止目錄遍歷： 重啟 ...

修改apache2的默認文檔目錄(默認是在/var/www) 修改命令：sudo gedit /etc/apache2/sites-enabled/000-default 在文檔中找到 DocumentRoot 在后面修改你要放置網頁文件的目錄 修改完后重啟apache2服務器即可，重啟命令 ...

問題描述： 為apache配置虛擬主機，在httpd-vhosts.conf文件中進行簡單設置，啟動apache進行訪問，卻出現了You don't have permission to access / on this server的提示，原因是我的虛擬主機目錄為非apache安裝目錄 ...

Java 路徑遍歷漏洞修復 奇安信代碼掃描 路徑遍歷漏洞修復 建議在所有涉及到文件名的地方使用fileNameFilter過濾一下。 參考：java 路徑遍歷 漏洞修復 ...

這種情況加個SSL證書就行了 就是HTTPS協議 ...

目錄遍歷漏洞-高危 1、從burp請求包可以看到服務器從本地絕對路徑請求的圖片 2、改為服務器系統文件，發現可以查看 ...