- 博客(6)
- 收藏
- 关注
RSS订阅原创 目录穿透/遍历漏洞
2,Apache中关闭目录浏览功能:打开Apache配置文件httpd.comf,将Options indexes FollowSymLinks修改为Options-Indexes(减号便是取消,保存退出,重启Apache)3.Nginx中默认不会开启目录浏览功能,若发现当前已经开启该功能,可以编辑nginx.conf文件,删除如下两行:autoindex on;1.IIS中关闭目录浏览功能:在IIS的网站属性中,勾去“目录浏览”选项,重启IIS。2.探测:漏扫软件或手工识别。1.成因:网站存在配置缺陷。
2023-04-02 01:33:47
880
2原创 本地搭建dvwa遇到的常见问题
本地搭建dvwa遇到的常见问题环境:Windows101.密钥问题reCAPTCHA keyhttps://blog.youkuaiyun.com/RBPicsdn/article/details/800591322.PHP function allow_url_include: OFF PHP function allow_url_fopen: OFF解决方法:打开phpstudy中php相应版本的php.ini配置文件,在相关处改为On即可3.mysql数据库无法打开,与系统自己的mysql服务冲突解
2021-10-13 18:01:05
259
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人