如果apache/apache tomcat配置文件沒(méi)有處理好，會(huì)給站點(diǎn)帶來(lái)相當(dāng)大的隱患，目錄遍歷漏洞，會(huì)將站點(diǎn)的所有目錄暴露在訪(fǎng)問(wèn)者眼前，有經(jīng)驗(yàn)的開(kāi)發(fā)者或hacker們可以從這些目錄得知當(dāng)前站點(diǎn)的信息，如開(kāi)發(fā)語(yǔ)言、服務(wù)器系統(tǒng)、站點(diǎn)結(jié)構(gòu)，甚至一些敏感的信息。

apache如何防范目錄遍歷漏洞?

編輯httpd.conf

找到“Options Indexes FollowSymLinks”

將Indexes去掉，更改為“Options FollowSymLinks”即可。

apache tomcat如何防范目錄遍歷漏洞?

1、編輯apache的httpd.conf

找到“Options Indexes MultiViews”中的Indexs去掉，更改為“Options MultiViews”即可。

2、編輯tomcat的conf/web.xml

找到

default org.apache.catalina.servlets.DefaultServlet

debug

0

listings

true

1

將“true”此行的true改為false即可。

編輯好后，記得重啟相應(yīng)的服務(wù)生效。