Apache2目录遍历漏洞修复

话说,我一直没注意到自己服务器上的apache有目录遍历漏洞,直到我学了web中间件漏洞

这个漏洞存在三个月了,当时是建靶场,在apache默认目录下新建了目录才出现的漏洞

漏洞截图:

Ubuntu下apache默认安装目录,将所有<Directory>标签下的indexes删除,这样一来,如果找不到目标文件,就不会泄露目录,而是返回报错信息:

修改apache2.conf文件

 

posted @ 2020-05-28 17:40  ch0bits  阅读(2722)  评论(0编辑  收藏  举报