隐藏目录检测到 apache 2.4

Posted

技术标签:

【中文标题】隐藏目录检测到 apache 2.4【英文标题】:Hidden directory detected apache 2.4 【发布时间】:2018-05-12 03:19:12 【问题描述】:

我在 apache 2.4 中发现了一个与安全相关的问题。当我试图在浏览器 url 中点击以下链接时-

http://example.com/aux/ http://example.com/cgi-bin/ http://example.com/com2/ http://example.com/com1/

我得到:-

禁止 403 您无权访问此服务器上的 /com2。

如何从 403 权限被拒绝重定向到 402 页面未找到?

【问题讨论】:

【参考方案1】:

多种方式之一:

AliasMatch ^/(aux|cgi-bin|com1|com2)/ /doesnotexist

【讨论】:

【参考方案2】:

对于非 SSL(保留在 httpd.confIfModule mod_rewrite.c 内)

RewriteRule /(com[1-9]|aux|con)/?$ /404 [L,NC]

对于 SSL(保留在 httpd-ssl.confVirtualHost 内)

RewriteRule /(com[1-9]|aux|con)/?$ /404 [L,NC]

【讨论】:

以上是关于隐藏目录检测到 apache 2.4的主要内容,如果未能解决你的问题,请参考以下文章

Apache 不会在 xampp 上启动:“Apache 服务检测到错误的路径”

html 添加在隐藏字段中检测到的国家

html 检测用户代理并将信息发送到隐藏字段“用户代理”

如何检测远程服务器的 IP?

csharp 将AV检测到的组件隐藏到另一个组件中

IOS、UIView、检测子视图隐藏状态变化