HTaccess 配置文件泄露漏洞

1、.htacess简介

　　.htaccess文件(或者"分布式配置文件"）,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法，即，在一个特定的文档目录中放置一个包含一个或多个指令的文件，以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

　　　如有配置出现问题，则就会出现HTaccess 配置文件泄露漏洞

参见：

https://github.com/im403/nuclei-temp/blob/51f5b1785e2431cce4d0bd94f45cfe1500c93658/info/htaccess-config.yaml

如下：

访问一个网站的 .htaccess文件

则会下载一个.htacesss文件，造成文件泄露。

End!!!

posted @ 2022-05-17 09:50 我就去睡觉阅读(1507) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

就去睡觉

HTaccess 配置文件泄露漏洞

公告