一、下面设置 Apche 手册的访问别名:
//设置/var/www/manual 目录的访问权限
Alias /manual "/var/www/manual"<Directory "/var/www/manual"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory>
以上设置是可以访问manual这个目录及目录下所有文件的,如果不想让访问此目录下面的文件可以设置为Options -Indexes FollowSymLinks MultiViews //或者写为“Options FollowSymLinks MultiViews”
为了防止manual目录被检测为列目录漏洞问题,就需要限制它的访问,解决方法如下:
二、设置Apche的manual目录不允许被访问:
Alias /manual "/var/www/manual" <Directory "/var/www/manual"> Options FollowSymLinks MultiViews AllowOverride None Order deny,allow Deny from all </Directory>
apache tomcat如何防范目录遍历漏洞?
1、编辑apache的httpd.conf
找到“Options Indexes MultiViews”中的Indexs去掉,更改为“Options MultiViews”即可。
2、编辑tomcat的conf/web.xml找到
<servlet> <servlet-name>default</servlet-name> <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class> <init-param> <param-name>debug</param-name> <param-value>0</param-value> </init-param> <init-param> <param-name>listings</param-name> <param-value>false</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet>
将“true”此行的true改为false即可。
编辑好后,记得重启相应的服务生效。
本文出自 “运维笔录 ?美玲” 博客,请务必保留此出处http://meiling.blog.51cto.com/6220221/1977352
httpd的manual列目录漏洞
原文地址:http://meiling.blog.51cto.com/6220221/1977352