本文共 1285 字,大约阅读时间需要 4 分钟。
一、下面设置 Apche 手册的访问别名:
//设置/var/www/manual 目录的访问权限
| 1 2 3 4 5 6 7 | Alias /manual "/var/www/manual" < Directory "/var/www/manual"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </ Directory > |
以上设置是可以访问manual这个目录及目录下所有文件的,如果不想让访问此目录下面的文件可以设置为Options -Indexes FollowSymLinks MultiViews //或者写为“Options FollowSymLinks MultiViews”
为了防止manual目录被检测为列目录漏洞问题,就需要限制它的访问,解决方法如下:
二、设置Apche的manual目录不允许被访问:
| 1 2 3 4 5 6 7 | Alias /manual "/var/www/manual" < Directory "/var/www/manual"> Options FollowSymLinks MultiViews AllowOverride None Order deny,allow Deny from all </ Directory > |
apache tomcat如何防范目录遍历漏洞?
1、编辑apache的httpd.conf
找到“Options Indexes MultiViews”中的Indexs去掉,更改为“Options MultiViews”即可。
2、编辑tomcat的conf/web.xml找到
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | <servlet> <servlet-name>default< /servlet-name > <servlet-class>org.apache.catalina.servlets.DefaultServlet< /servlet-class > <init-param> <param-name>debug< /param-name > <param-value>0< /param-value > < /init-param > <init-param> <param-name>listings< /param-name > <param-value> false < /param-value > < /init-param > <load-on-startup>1< /load-on-startup > < /servlet > |
将“true”此行的true改为false即可。
编辑好后,记得重启相应的服务生效。
本文转自ling118 51CTO博客,原文链接:http://blog.51cto.com/meiling/1977352,如需转载请自行联系原作者