话说,我一直没注意到自己服务器上的apache有目录遍历漏洞,直到我学了web中间件漏洞
这个漏洞存在三个月了,当时是建靶场,在apache默认目录下新建了目录才出现的漏洞
漏洞截图:
Ubuntu下apache默认安装目录,将所有<Directory>标签下的indexes删除,这样一来,如果找不到目标文件,就不会泄露目录,而是返回报错信息:
修改apache2.conf文件
话说,我一直没注意到自己服务器上的apache有目录遍历漏洞,直到我学了web中间件漏洞
这个漏洞存在三个月了,当时是建靶场,在apache默认目录下新建了目录才出现的漏洞
漏洞截图:
Ubuntu下apache默认安装目录,将所有<Directory>标签下的indexes删除,这样一来,如果找不到目标文件,就不会泄露目录,而是返回报错信息:
修改apache2.conf文件