如果apache/apache tomcat配置文件沒有處理好，會給站點帶來相當大的隱患，目錄遍歷漏洞，會將站點的所有目錄暴露在訪問者眼前，有經(jīng)驗的開發(fā)者或hacker們可以從這些目錄得知當前站點的信息，如開發(fā)語言、服務器系統(tǒng)、站點結構，甚至一些敏感的信息。

apache如何防范目錄遍歷漏洞?

編輯httpd.conf

找到“Options Indexes FollowSymLinks”

將Indexes去掉，更改為“Options FollowSymLinks”即可。

apache tomcat如何防范目錄遍歷漏洞?

1、編輯apache的httpd.conf

找到“Options Indexes MultiViews”中的Indexs去掉，更改為“Options MultiViews”即可。

2、編輯tomcat的conf/web.xml

找到

default org.apache.catalina.servlets.DefaultServlet

debug

0

listings

true

1

將“true”此行的true改為false即可。

編輯好后，記得重啟相應的服務生效。