欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Apache目录遍历漏洞

程序员文章站 2022-07-15 14:10:30
...

实验环境:
win2003+phpstudy2014

1.目录遍历:
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一-种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。程序在实现.上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。

1 漏洞复现

Apache目录遍历漏洞Apache目录遍历漏洞

漏洞原理:


Apache目录遍历漏洞



2 漏洞修复:

Apache目录遍历漏洞Apache目录遍历漏洞`

Options -Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
相关标签: web中间件

上一篇: 分享一些我的创业心得

下一篇: 为手游玩家制造惊喜 游戏手游产品设计移动游戏

推荐阅读