目錄瀏覽(目錄遍歷)漏洞

來源：信管網

2019年08月26日 【所有評論】

目錄瀏覽漏洞屬于目錄遍歷漏洞的一種

目錄瀏覽(目錄遍歷)漏洞

目錄瀏覽漏洞是由于網站存在配置缺陷，導致網站目錄可以被任意瀏覽，這會導致網站很多隱私文件與目錄泄露，比如數據庫備份文件、配置文件等，攻擊者利用該信息可以為進一步入侵網站做準備。

目錄瀏覽漏洞的探測 ：可以利用web漏洞掃描器掃描web應用進行檢測，也可通過搜索，網站標題包含 “index of” 關鍵詞的網站進行訪問

目錄瀏覽漏洞的危害：攻擊者通過訪問網站某一目錄時，該目錄沒有默認首頁文件或沒有正確設置默認首頁文件，將會把整個目錄結構列出來，將網站結構完全暴露給攻擊者； 攻擊者可能通過瀏覽目錄結構，訪問到某些隱秘文件(如PHPINFO文件、服務器探針文件、網站管理員后臺訪問地址、數據庫連接文件等)。

目錄瀏覽漏洞的預防：

IIS中關閉目錄瀏覽功能：在IIS的網站屬性中，勾去“目錄瀏覽”選項，重啟IIS。

Apache中關閉目錄瀏覽功能：打開Apache配置文件httpd.conf，查找“Options Indexes FollowSymLinks”，修改為“ Options -Indexes”(減號表示取消，保存退出，重啟Apache)。

Nginx 中默認不會開啟目錄瀏覽功能，若您發現當前已開啟該功能，可以編輯nginx.conf文件，刪除如下兩行：autoindex on;autoindex_exact_size on，然后重啟Nginx。

————————————————

版權聲明：本文為CSDN博主「謝公子」的原創文章，遵循CC 4.0 by-sa版權協議，轉載請附上原文出處鏈接及本聲明。

原文鏈接：https://blog.csdn.net/qq_36119192/article/details/86496362

溫馨提示：因考試政策、內容不斷變化與調整，信管網網站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網致力于為廣大信管從業人員、愛好者、大學生提供專業、高質量的課程和服務，解決其考試證書、技能提升和就業的需求。

信管網軟考課程由信管網依托10年專業軟考教研傾力打造，官方教材參編作者和資深講師坐鎮，通過深研歷年考試出題規律與最新大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的目录遍历漏洞:入侵检测php程序中的目录遍历漏洞,目录浏览(目录遍历)漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。