天天看點
傳回

httpd的manual列目錄漏洞

一、下面設定 Apche 手冊的通路别名:

//設定/var/www/manual 目錄的通路權限  

<code> </code><code>Alias /manual "/var/www/manual"</code>

<code>&lt;</code><code>Directory</code> <code>"/var/www/manual"&gt;</code>

<code>    </code><code>Options Indexes FollowSymLinks MultiViews</code>

<code>    </code><code>AllowOverride None</code>

<code>    </code><code>Order allow,deny</code>

<code>    </code><code>Allow from all</code>

<code>    </code><code>&lt;/</code><code>Directory</code><code>&gt;</code>

以上設定是可以通路manual這個目錄及目錄下所有檔案的,如果不想讓通路此目錄下面的檔案可以設定為Options -Indexes FollowSymLinks  MultiViews //或者寫為“Options FollowSymLinks MultiViews”

為了防止manual目錄被檢測為列目錄漏洞問題,就需要限制它的通路,解決方法如下:

二、設定Apche的manual目錄不允許被通路:

<code>Alias /manual "/var/www/manual"</code>

<code>    </code><code>&lt;</code><code>Directory</code> <code>"/var/www/manual"&gt;</code>

<code>        </code><code>Options FollowSymLinks MultiViews</code>

<code>        </code><code>AllowOverride None</code>

<code>        </code><code>Order deny,allow</code>

<code>        </code><code>Deny from all</code>

apache tomcat如何防範目錄周遊漏洞?

  1、編輯apache的httpd.conf

  找到“Options Indexes MultiViews”中的Indexs去掉,更改為“Options MultiViews”即可。

  2、編輯tomcat的conf/web.xml找到

<code>  </code><code>&lt;servlet&gt;                </code>

<code>        </code><code>&lt;servlet-name&gt;default&lt;</code><code>/servlet-name</code><code>&gt;</code>

<code>        </code><code>&lt;servlet-class&gt;org.apache.catalina.servlets.DefaultServlet&lt;</code><code>/servlet-class</code><code>&gt;</code>

<code>        </code><code>&lt;init-param&gt;         </code>

<code>            </code><code>&lt;param-name&gt;debug&lt;</code><code>/param-name</code><code>&gt;</code>

<code>            </code><code>&lt;param-value&gt;0&lt;</code><code>/param-value</code><code>&gt;                                    </code>

<code>        </code><code>&lt;</code><code>/init-param</code><code>&gt;        </code>

<code>            </code><code>&lt;param-name&gt;listings&lt;</code><code>/param-name</code><code>&gt;</code>

<code>            </code><code>&lt;param-value&gt;</code><code>false</code><code>&lt;</code><code>/param-value</code><code>&gt;                                </code>

<code>        </code><code>&lt;load-on-startup&gt;1&lt;</code><code>/load-on-startup</code><code>&gt;</code>

<code>    </code><code>&lt;</code><code>/servlet</code><code>&gt;</code>

  将“true”此行的true改為false即可。

  編輯好後,記得重新開機相應的服務生效。

      本文轉自ling118 51CTO部落格,原文連結:http://blog.51cto.com/meiling/1977352,如需轉載請自行聯系原作者

安全 apache 應用服務中間件 httpd ssl重新開機 httpd漏洞 目錄httpd 開啟httpd ssl ssl開啟端口httpd
上一篇: Tomcat進階部分-使用特定子產品和軟體反向代理請求到後端tomcat實作負載均衡和session保持
下一篇: “No space left on device”Linux 磁盤清理

繼續閱讀