漏洞及修复——Apache/IIS目录遍历

Posted hdsec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞及修复——Apache/IIS目录遍历相关的知识,希望对你有一定的参考价值。

一、Apache目录遍历漏洞的修复

  1、在服务器端,打开Apache配置文件C:\\Program Files\\phpStudy\\Apache\\conf\\httpd.conf 

  2、在httpd.conf文件中找到   Options +Indexes +FollowSymLinks +ExecCGI  并修改成   Options -Indexes +FollowSymLinks +ExecCGI  并保存;

  技术分享图片

  3、重新启动phpstudy

二、IIS目录遍历漏洞的修复

1、在服务器端,打开 控制面板 -->管理工具--> IIS管理器

2、右击默认网站 --> 属性--> 主目录 -->取消“目录浏览”复选框。

以上是关于漏洞及修复——Apache/IIS目录遍历的主要内容,如果未能解决你的问题,请参考以下文章

如何修复 Tomcat 9 上的目录遍历漏洞

目录遍历(复现及利用)

如何解决 Apache Tomcat 目录遍历漏洞

目录浏览漏洞修复建议

目录遍历漏洞原理及复现

如何解决 Apache Tomcat 目录遍历漏洞