目录遍历漏洞

风险等级:中危

漏洞描述:

通过该漏洞可以获取系统文件及服务器的配置文件。利用服务器API、文件标准权限进行攻击。

漏洞危害:

黑客可获得服务器上的文件目录结构,从而下载敏感文件。

修复建议:

1.通过修改配置文件,去除中间件(如IIS、apache、tomcat)的文件目录索引功能

2.设置目录权限

3.在每个目录下创建一个空的index.html页面。

results matching ""

    No results matching ""