禁止apache和tomcat列出目录清单的方法

最新推荐文章于 2021-07-06 18:25:41 发布
最新推荐文章于 2021-07-06 18:25:41 发布
阅读量182 收藏
点赞数
分类专栏: java 文章标签: Apache Tomcat Servlet Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/webdev2008/article/details/83465326
版权

如果用户uri中没有指定文件名,apache和tomcat在默认情况下都会查找默认文件index.*等。
找不到都会显示目录清单,而把文件清单暴露出来。而通常这不是我们所想要的。修改方法如下:
apache:

编译时增加参数--disable-autoindex:

写道
./configure --prefix=/usr/local/httpd2.0.53 \
--disable-autoindex \
--enable-so \
--datadir=/usr/local/web
 


(由于httpd.conf中含有和autoindex相关的配置,请注释掉)

tomcat:

default servlet的listings参数设为false:

写道
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>
org.apache.catalina.servlets.DefaultServlet
</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
 

 

webdev2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
禁止apache显示目录索引的常见方法(apache禁止目录)
09-15
下面说下禁止禁止Apache显示目录索引的常见的3种方法。要实现禁止Apache显示目录索引,只需将Option中的Indexes去掉即可,具体方法看下面说明
tomcat如何禁止显示目录和文件列表
X-rapido的专栏
06-02 1万+
Tomcat禁止显示目录和文件列表  打开   tomcat的安装目录/conf/web.xml 文件         default         org.apache.catalina.servlets.DefaultServlet                     debug             0
不让tomcat显示目录文件列表的配置方法
07-28 224
修改conf/web.xml文件(把listings的参数改为false) 复制代码 代码如下: default org.apache.catalina.servlets.DefaultServlet debug 0 listings true 1 修改为: 复制代码 代码如下: default org.apache.ca
屏蔽TOMCAT下的目录列表
qzj_jo2005的专栏
03-21 876
缺省情况下,如果你访问Tomcat下的web应用,若输入的是一个目录名,会将该目录下的所有文件列出来,这不是我们所希望看到的,因为这样会暴露自己的虚拟目录。如果你想屏蔽这个缺省行为,要可以修改conf/web.xml文件:找到如下行:defaultorg.apache.catalina.servlets.DefaultServletdebug0listingsfalse1关键是要修改加粗行
Tomcat如何防止目录列出?(目录泄露)
分享皕杰报表的一些使用小技巧
08-11 501
有时不输入页面,直接输入根目录下某个文件夹的名字,这个目录下的文件就会都列出来,这样是不安全的.我们需要在tomcat中进行设置:打开tomcatweb.xml文件,加入:&lt;servlet&gt; &lt;servlet-name&gt;default&lt;/servlet-name&gt; &lt;servlet-class&gt;org.apache.catalina.s...
Apache安全配置之禁止目录访问的配置方法
01-10
Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1、打开apache的配置文件...
apache-tomcat-8.5.100.tar.gz
最新发布
05-29
Apache Tomcat 是一款广泛应用的开源软件,主要用于部署和运行Java Servlet和JavaServer Pages(JSP)应用程序。在本文中,我们将深入探讨Apache Tomcat 8.5.100这一特定版本的重要特性、安装与配置过程,以及如何...
apache-tomcat-9.0.27
04-01
12. **CONTRIBUTING.md**:这份文件列出了对Tomcat项目贡献代码或建议的准则和流程,对希望参与开源社区的开发者来说非常重要。 了解这些基本知识后,你将能够安装、配置并管理Apache Tomcat 9.0.27,为你的Java ...
tomcat 禁止列出目录
clbchenlb的专栏
08-07 340
      在Tomcat的conf/web.xml文件里把listings值改为false如:     &lt;servlet&gt;        &lt;servlet-name&gt;default&lt;/servlet-name&gt;        &lt;servlet-class&gt;org.apache.catalina.servlets.DefaultServlet&lt;...
关闭tomcat目录列表功能
飞鸟Blog
12-19 1799
default情况下,如果你访问Tomcat下的一个WEB应用,那么如果你输入的是一个目录名,而且该目录下没有一个default网页,那么Tomcat 将会列出目录下所有的文件或是文件夹,这样给我们带了很大的不安全,可能一些有用的资料,被其他人很容易获取.如果你想屏蔽这个缺省行为,那么可以修改。conf/web.xml文件:defaultorg.apache.catalina.servl
Tomcat样列目录session操控漏洞
weixin_50464560的博客
07-06 1581
友情链接:tomcat反序列化漏洞(cve-2016-8735)Tomcat的PUT的上传漏洞(CVE-2017-12615)Tomcat后台弱口令上传war包漏洞复现复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。在这里感谢公司Bearcat师傅和残忆师傅以及李师傅等指导和共享精神。题外话:今天我们复现Tomcat样例目录session操控漏洞。在实战中也碰到
Tomcat 样例目录暴露(低危)
打代码的小女孩
06-06 1万+
Apache Tomcat样例目录session操纵漏洞 0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对sess...
[渗透]Apache Tomcat示例目录漏洞
热门推荐
胖胖的ALEX
02-21 3万+
漏洞等级:中 Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示例servlet和JSP。其中一些示例存在安全风险,不应部署在生产服务器上。 http://localhost:8080/examples/servlets/servlet/SessionExample 示例允许会话操作。因为会话是全局的,所以这个示例会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
tomcat限制对example目录的访问权限 安全设置_技术干货 | 安全服务之安全基线及加固(三)Apache篇...
weixin_39972519的博客
12-01 2814
欢迎各位添加微信号:qinchang_198231加入安全+ 交流群 和大佬们一起交流安全技术0x01 前言 安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。内容多吗?我也觉得多!...
禁用apache的测试页及目录
qq_43737121的博客
01-06 2287
一.禁用apache测试页的方法 1.找到welcome.conf vim /etc/httpd/conf.d/welcome.conf 2.将文件中的每一行都注释掉: 或者修改文件的名字 3.重启apache服务 service httpd restart 二.禁用apache目录方法: 1.找到http.conf vim /etc/httpd/conf/ht...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值