描述   :Apache默认配置时允许目录浏览.如果目录下没有索引文件,则会出现目录浏览,导致文件信息泄漏. 检测方法:直接访问目录,如果能看到目录下的文件信息,则说明存在目录浏览漏洞 加固方法: 1.找到apache2的配置文件,在apache2中配置文件为 /etc/apache2/apache2.conf 将Options Indexes FollowSymLinks  --> Options  None 2.重启apache2 service apache2 restart .…

禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思.下面说下禁止禁止Apache显示目录索引的常见的3种方法. 要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可. 1)修改目录配置: 只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构.用户就不会看到该目录下的文件和子目录列表了.Indexes 的作用就是当该目录下没有 index.html 文件…

禁止Apache显示目录索引的常见的3种方法. 要实现禁止Apache显示目录索引,只需将Option中的Indexes去掉即可. 禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思. 下面说下禁止Apache显示目录索引的常见的3种方法.要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可.1)修改目录配置:<Directory "D:/Apache/blog.phpha.c…

tomcat中如何禁止列目录下的文件在{tomcat_home}/conf/web.xml中,把listings参数设置成false即可,如下: <servlet> <servlet-name>default</servlet-name> <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class> <init-param> <param-n…

1.漏洞描述 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519). Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布.数据通信以及容错机制等功能.Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历和任意文件写入漏洞,风险较大,阿里云应急响应中心提醒 Flink 用户尽快采取安全措施阻止漏洞攻击…

ThinkAdmin v5和v6 未授权列目录/任意文件读取(CVE-2020-25540) 漏洞简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统.ThinkAdmin v6版本存在路径遍历漏洞.攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件. 影响范围 Thinkadmin ≤ 2020.08.03.01 漏洞分析复现 app/admin/controller/api/Update.php存在3个function,都是不用登录认证就可以使用的,引用…

在浏览一些镜像文件站的时候,会发现网站目录是可以浏览文件(夹)列表的.举两个例子:网易开源镜像:Ubuntu.只要 Web 服务器是基于 Apache 的网站都可以开启或禁止索引(目录浏览),那么如何实现禁止和开启显示目录索引呢? 一.禁止 Apache 显示目录索引 方法1.修改Apache配置文件[httpd.conf] (1)目录配置 <Directory /home/www.111cn.net/teddysun"> #Options Indexes FollowSymLink…

概述 设置apache虚拟目录 1.开启“虚拟目录配置文件”httpd-vhosts.conf 文件路径:\wamp\bin\apache\apache2.4.9\conf\extra\httpd-vhosts.conf 将以下配置: # Virtual hosts # Include conf/extra/httpd-vhosts.conf 改为: # Virtual hosts Include conf/extra/httpd-vhosts.conf 2.设置虚拟目录可访问 文件路径:\wa…

设置默认入口文件的方法: 打开apache的conf目录,找到httpd.conf文件,打开这个文件,搜索dir_module,找到以下截图修改位置进行修改,注意重启apache服务器,修改位置才会生效! apache启动目录与禁止目录的方法: 打开apache的conf目录,找到httpd.conf文件,打开这个文件,搜索DocumentRoot,找到以下截图修改位置进行修改,启用加Indexes,关闭是不加Indexes.注意重启apache服务器,修改位置才会生效!…

Apache虚拟目录  1.打开Apache的配置文件httpd.conf,并去掉#Include conf/extra/httpd-vhosts.conf前面的#! 2.在httpd.conf 末尾添加需要设置的虚拟路径和服务器访问域名或地址  注意:反斜杠的替换  注意:配置localhost的目的是因为我们起初没有配置虚拟路径时可以正常访问,但是因为配置的虚拟路径后就无法正常访问,需要添加localhost的配置 <VirtualHost *:80>         DocumentRo…

1)修改目录配置: 复制代码 代码如下: <Directory "D:/Apache/blog.phpha.com">Options Indexes FollowSymLinks # 修改为: Options  FollowSymLinks    AllowOverride None    Order allow,deny    Allow from all</Directory> 只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录…

打开文件:httpd-vhosts.conf: 禁止显示Apache目录列表-Indexes FollowSymLinks如何修改目录的配置以禁止显示 Apache 目录列表.缺省情况下如果你在浏览器输入地址: http://localhost:8080/如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件根目录的目录列表,目录列表包括文件根目录下的文件和子目录. 同样你输入一个虚拟目录的地址: http:/…

在apache虚拟目录配置中 <VirtualHost *:80>xxx xxx xxx</VirtualHost> 不能写成 <VirtualHost *>xxx xxx xxx</VirtualHost> 否则不能访问到指定的目录…

Linux更改Apache网站目录出错:Document root must be a directory解决   修改   DocumentRoot     <Directory "C:/Apache/Apache2/htdocs" 重启apache 报错Document root must be a directory     然后 找原因  确实是加上的目录呢     原来 只需如此   询问大神的解释是     “这是系统开启了SELinux安全策略造成的.把目录或文件设…

禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思.下面说下禁止禁止Apache显示目录索引的常见的3种方法. 要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可. 1)修改目录配置: <directory "D:/Apache/blog.phpha.com"> Options Indexes FollowSymLinks # 修改为: Options  Fo…

为了安全或者方便需要关闭或者开启apache的目录浏览   关闭目录浏览    修改http.conf 文件    Options Indexes FollowSymLinks     改为     Options -Indexes FollowSymLinks     关闭一些信息 修改     ServerSignature Off ServerTokens Prod     说明    ServerTokens 指令    ServerTokens Prod[uctOnly] 服务器会发送…

Apache虚拟目录和默认首页的设置,用apache服务器的朋友必须要懂的. 虚拟目录 1.找到"conf/httpd.conf" 文件 2.在节点:<IfModule alias_module>里增加 Alias /aidd2008 "D:/php/web/aidd2008" 其中 aidd2008 是你想要访问的虚拟目录: D:/php/web/aidd2008 为物理路径,以[/]代替[\]" 我们就在</IfModule>后…

原先以为CentOS下的Apache应该是默认关闭目录遍历的... 然后拿自己网站试了一下发现想太多...汗 就去改下Apache的配置 首先Apache的配置文件在 /etc/httpd/conf/httpd.conf 找到这一行: 之后把Indexes改为None即可: 保存退出后重启apache,目录访问就成403啦…

 Apache用户目录枚举工具apache-users Apache服务器提供UserDir模块,允许在网站为不同的用户设置对应的目录.这样,用户可以使用http://example.com/~user/的方式访问对应的网站目录.Kali Linux提供apache-users工具用来暴力枚举用户,找出对应的目录,以便后期获取网站结构.该工具使用Perl语言编写,支持字典破解.SSL加密.非默认端口.多线程等功能.…

apache去掉目录浏览 apache默认开启目录浏览的,这样大大降低了我们网站的安全,下面是关闭浏览目录: 要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可. 比如我们看看一个目录的目录配置: <Directory "D:/Apa/blabla">Options Indexes FollowSymLinks #改为--> Options  FollowSymLinks   AllowOverride None   Orde…

alias 新的命令='原命令 -选项/参数'.举例说明,alias l=‘ls -lsh' 将重新定义 ls 命令,现在只需输入 l 就可以列目录了.…

http://blog.csdn.net/spring21st/article/details/6589300 Ubuntu 配置Apache虚拟目录 http://blog.csdn.net/spring21st/article/details/6590399…

ubuntu 18.04 修改Apache默认目录 安装是直接运行 sudu apt install apache2 安装之后要修改目录 vi /etc/apache2/sites-available/000-default.conf 我将里面的内容修改成下面 <VirtualHost *:80> # The ServerName directive sets the request scheme, hostname and port that # the server uses to ide…

今天想部署下开源项目pig,发现它的mysql需要5.7.8 +,为了能支持多个版本并且可以方便切换,所以选择了phpstudy_pro 刚开始Apache不支持目录访问 修改配置 <VirtualHost _default_:80> DocumentRoot "D:/WWW" FcgidInitialEnv PHPRC "D:/phpstudy_pro/Extensions/php/php7.3.4nts" AddHandler fcgid-scrip…

同nginx一样,apache解析目录不需要安装任何东西,在配置文件里加入解析规则即可.解析规则: <IfModule mod_proxy.c> ProxyPreserveHost On ProxyRequests Off   ProxyPassMatch "^(/目录名.*)$" "http://ip/$1" ProxyPass /目录名 http://ip/ ProxyPassReverse /目录名 http://ip/   </IfModu…

apache虚拟目录配置实例 一.首先,开启虚拟主机配置 在文件httpd.conf中找到: include conf/extra/httpd-vhosts.conf #开启 二.对httpd-vhost.conf文件进行配置 Java代码 //监听端口,NameVirtualHost <VirtualHost>标签依靠这个哦 NameVirtualHost *:80 <VirtualHost *:80> ServerName testa.com DocumentRoot &quo…

ls [选项] [文件名...] POSIX 标准选项: [-CFRacdilqrtu1] GNU 选项 (短格式): [-1abcdfgiklmnopqrstuxABCDFGLNQRSUX] [-w cols] [-T cols] [-I pattern] [--full-time] [--format={long,verbose,commas,across,vertical,single-column}] [--sort={none,time,size,extension}] [--time…

大佬的审计文章:https://github.com/zoujingli/ThinkAdmin/issues/244 任意文件读取 POC curl http://127.0.0.1/admin.html?s=admin/api.Update/get/encode/1a1a1b1a1a1b1a1a1b2t382r1b342p37373b2s 复现 读取文件的文件路径需要加密 不懂PHP,百度了一下这几个函数的用法,知道加密的流程. 编写脚本 再根本加密流程和请求方式写一个Python脚本,卖个广…

vi /etc/httpd/conf.d/welcom.conf <LocationMatch "^/+$">    #Options -Indexes vi /etc/httpd/conf/httpd.conf <Directory "/var/www/html">    Options Indexes FollowSymLinks    Require all granted</Directory> service httpd…

补充:必须使用80端口才能正常使用  C:\Windows\System32\drivers\etc\hosts 最后添加上: 127.0.0.1 shenyi.com 127.0.0.1 offlineapp.com E:\AppServ\Apache24\conf\httpd.conf  添加 Listen 80 寻找并且开启 LoadModule rewrite_module modules/mod_rewrite.so 寻找并且开启 Include conf/extra/httpd-vh…