如何解决 Apache Tomcat 目录遍历漏洞
2个回答
推荐于2017-11-27 · 知道合伙人数码行家
huanglenzhi
知道合伙人数码行家
采纳数:117538
获赞数:517181
长期从事计算机组装,维护,网络组建及管理。对计算机硬件、操作系统安装、典型网络设备具有详细认知。
向TA提问 私信TA
关注
![]()
展开全部
APACHE 的
Options Indexes MultiViews ← 找到这一行,将“Indexes”删除
↓
Options MultiViews ← 变为此状态(不在浏览器上显示树状目录结构)
AllowOverride None
Order allow,deny
Allow from all
</Directory>
TOMCAT修改conf/web.xml文件
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value> // 这里改为false 重启就好了
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
Options Indexes MultiViews ← 找到这一行,将“Indexes”删除
↓
Options MultiViews ← 变为此状态(不在浏览器上显示树状目录结构)
AllowOverride None
Order allow,deny
Allow from all
</Directory>
TOMCAT修改conf/web.xml文件
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value> // 这里改为false 重启就好了
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
apache关闭目录遍历新的方法:
是不是很多人发现上网搜的方法不能关闭apache目录遍历,今天整了很久,才找到方法
网上老的方法,合适旧版本,具体哪个版本之前不清楚为了避免出现版本问题,建议下面的都设置
找到apache配置文件httped.conf
然后ctrl+f查找indexes 之后将其删除或者将前面改成“-”,(老方法了,我发现只改这个不行了)
往下看:
找到同目录下有一个vhosts.conf的文件,方法一样,找到indexes 之后将其删除或者将前面改成“-”,(这个在新版本里设置就行了,不用设置上面,还是那句话,都设置了吧)
重启apache服务
打开搭建的网站,测试,发现可以了
是不是很多人发现上网搜的方法不能关闭apache目录遍历,今天整了很久,才找到方法
网上老的方法,合适旧版本,具体哪个版本之前不清楚为了避免出现版本问题,建议下面的都设置
找到apache配置文件httped.conf
然后ctrl+f查找indexes 之后将其删除或者将前面改成“-”,(老方法了,我发现只改这个不行了)
往下看:
找到同目录下有一个vhosts.conf的文件,方法一样,找到indexes 之后将其删除或者将前面改成“-”,(这个在新版本里设置就行了,不用设置上面,还是那句话,都设置了吧)
重启apache服务
打开搭建的网站,测试,发现可以了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
