【漏洞】Apache 上允许通过外网访问 /WEB-INF/web.xml 的漏洞

有的服务器竟然允许通过互联网访问 /WEB-INF/web.xml(如 http://www.test.com/WEB-INF/web.xml ),通过互联网访问 WEB-INF 文件夹下的所有内容应该被禁止,修复方法如下所示:

1 、编辑 Apache 的配置文件:

vi /usr/local/apache2/conf/httpd.conf

也有可能是:

vi /etc/httpd/conf/httpd.conf

也有可能是其他路径。

2 、在 <VirtualHost *:80> 内添加以下配置:

<VirtualHost *:80>
    ServerName *
    DocumentRoot /usr/local/tomcat/webapps/ROOT

    ......

    <Location "/WEB-INF/">
        Order Allow,Deny
        Deny from all
    </Location>

    ......

</VirtualHost>

如果不希望通过互联网访问到 /resource/ckeditor/(如 http://www.test.com/resource/ckeditor/xxx.js )文件夹下的所有内容,也是可以这么做的:

<VirtualHost *:80>
    ServerName *
    DocumentRoot /usr/local/tomcat/webapps/ROOT

    ......

    <Location "/resource/ckeditor/">
        Order Allow,Deny
        Deny from all
    </Location>

    ......

</VirtualHost>

3 、重启 Apache 即可:

service httpd restart

或者是其他重启命令。
打赏作者
这里是 “ CCIE 工程师社区 ” 官方的捐款通道,您是否可以考虑请我们喝杯咖啡呢?

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

Was this article helpful?

Related Articles

Leave A Comment?

This site uses Akismet to reduce spam. Learn how your comment data is processed.