收藏饭特稀音乐模式

仙游论坛(funtesy.com)——2020生活如此多“娇”!!

 找回密码
 加入我们吧!注册会员

QQ登录

只需一步,快速开始

搜索
查看: 5491|回复: 3

发现主机目录启用了自动目录列表功能 如何解决?

[复制链接]
发表于 2013-2-25 08:43:24 | 显示全部楼层 |阅读模式

欢迎加入仙游论坛!!

您需要 登录 才可以下载或查看,没有帐号?加入我们吧!注册会员

x
仙游论坛
描述:
目标目录启用了自动目录列表功能。
1.当用户访问的网址是某个目录地址的时候,服务器自动显示该目录所包含的文件列表内容。
- 收起
2. 当用户请求的URL地址是某个目录地址的时候,如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(如index.html/home.html/default.htm/default.asp/default.aspx/index.php等)也不存在,那么该目录所包含的文件就会被自动的以列表的形式显示出来,这样可能就会导致敏感文件被泄露。
危害:
1.任何人都可以浏览该目录下的所有文件列表。
- 收起
2. 如果该目录不存在默认的主页面文件,并且该目录包含了敏感的文件内容(如应用程序源码文件或其它的重要文件内容),那么将导致敏感文件内容外泄,从而对企业造成直接的经济损失或为恶意攻击者提供进一步攻击的有效信息。
解决方案:
1、如果必须开启该目录的目录列表功能,则应对该目录下的文件进行详细检查,确保不包含敏感文件。
2、如非必要,请重新配置WEB服务器,禁止该目录的自动目录列表功能。

目录.jpg


附:1. Apache禁止列目录:
方法一,修改 httpd.conf配置文件,查找 Options Indexes FollowSymLinks,修改为 Options -Indexes;  
方法二,在www 目录下的修改.htaccess 配置文件,加入 Options -Indexes。  (推荐)
2. Tomcat 禁止列目录:
在Tomcat的conf/web.xml文件里把listings值改为false,即,


          ……
         
             listings
             false
         
          ……


PS:修改完httpd.conf后,一定记得重启web服务,才能生效噢!

发表于 2014-4-19 10:28:19 | 显示全部楼层
★ 你呼叫的人现在不在,当你听到硬盘“咔”的一声,请对着鼠标留言,谢谢......
发表于 2014-4-28 03:01:56 | 显示全部楼层
★ 你终于来啦,我找你N年了,去火星干什么了?我现在去冥王星,回头跟你说个事,别走开啊
发表于 2014-5-9 07:58:10 | 显示全部楼层
这么好的帖子 饭团真心顶了!!

本版积分规则

QQ|小黑屋|手机版|站内地图|站内导航|站长短信|仙游论坛——2020年轻态生活社区! ( 闽ICP备11012108号  亲,直接Q我! 淘宝买卖推广群

GMT, 2020-7-10 12:16 AM , Processed in 0.208806 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表