【漏洞】Apache 上允许通过外网访问 /WEB-INF/web.xml 的漏洞

有的服务器竟然允许通过互联网访问 /WEB-INF/web.xml(如 http://www.test.com/WEB-INF/web.xml ),通过互联网访问 WEB-INF 文件夹下的所有内容应该被禁止,修复方法如下所示:

1 、编辑 Apache 的配置文件:

vi /usr/local/apache2/conf/httpd.conf

也有可能是:

vi /etc/httpd/conf/httpd.conf

也有可能是其他路径。

2 、在 <VirtualHost *:80> 内添加以下配置:

<VirtualHost *:80>
    ServerName *
    DocumentRoot /usr/local/tomcat/webapps/ROOT

    ......

    <Location "/WEB-INF/">
        Order Allow,Deny
        Deny from all
    </Location>

    ......

</VirtualHost>

如果不希望通过互联网访问到 /resource/ckeditor/(如 http://www.test.com/resource/ckeditor/xxx.js )文件夹下的所有内容,也是可以这么做的:

<VirtualHost *:80>
    ServerName *
    DocumentRoot /usr/local/tomcat/webapps/ROOT

    ......

    <Location "/resource/ckeditor/">
        Order Allow,Deny
        Deny from all
    </Location>

    ......

</VirtualHost>

3 、重启 Apache 即可:

service httpd restart

或者是其他重启命令。

这篇文章对你有帮助吗?

相关文章

发表评论?

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据