目录遍历漏洞
漏洞级别:
中危或高危
参考:OWASP:OWASP Category
危害:
黑客可获得服务器上的文件目录,从而下载敏感文件。
描述:黑客可获得服务器上的文件目录,从而下载敏感文件。
解决方法:通过修改配置文件,去除Web容器(如apache、nginx、tomcat)的文件目录索引功能。apache修改配置文件httpd.conf在配置文件中相关配置下给该目录添加Options Indexes ;
nginx修改配置文件nginx.conf,在相关配置下给该目录添加autoindex on;
tomcat修改配置文件config/web.xml,添加
暂无相关信息