HTaccess 配置文件泄露漏洞

1、.htacess简介

  .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

   如有配置出现问题,则就会出现HTaccess 配置文件泄露漏洞

参见:

https://github.com/im403/nuclei-temp/blob/51f5b1785e2431cce4d0bd94f45cfe1500c93658/info/htaccess-config.yaml

 

如下:

访问一个网站的  .htaccess文件

 

 则会下载一个.htacesss文件,造成文件泄露。

 

 

 

 

End!!!

posted @ 2022-05-17 09:50  我就去睡觉  阅读(1658)  评论(0编辑  收藏  举报