一、下面设置 Apche 手册的访问别名:
//设置/var/www/manual 目录的访问权限
|
1
2
3
4
5
6
7
|
Alias /manual "/var/www/manual"
<Directory "/var/www/manual">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
|
以上设置是可以访问manual这个目录及目录下所有文件的,如果不想让访问此目录下面的文件可以设置为Options -Indexes FollowSymLinks MultiViews //或者写为“Options FollowSymLinks MultiViews”
为了防止manual目录被检测为列目录漏洞问题,就需要限制它的访问,解决方法如下:
二、设置Apche的manual目录不允许被访问:
|
1
2
3
4
5
6
7
|
Alias /manual "/var/www/manual" <Directory "/var/www/manual">
Options FollowSymLinks MultiViews
AllowOverride None
Order deny,allow
Deny from all
</Directory>
|
apache tomcat如何防范目录遍历漏洞?
1、编辑apache的httpd.conf
找到“Options Indexes MultiViews”中的Indexs去掉,更改为“Options MultiViews”即可。
2、编辑tomcat的conf/web.xml找到
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
|
将“true”此行的true改为false即可。
编辑好后,记得重启相应的服务生效。
本文转自ling118 51CTO博客,原文链接:http://blog.51cto.com/meiling/1977352,如需转载请自行联系原作者