Web应用安全：Apache禁止目录列出配置文本.docx

Apache禁止目录列出配置 摘 要：通过本节介绍，让学生了解目录遍历漏洞的危害和防护。 关键词：目录遍历漏洞，apache，indeces 一、网站目录 1、网络成因 网站目录是指网站为了方便浏览者或者管理者好区分而做的分类。网站的目录是网站的基本结构之一。一个网站的目录分类的好对整个网站的浏览有很大的帮助。 现今搜索引擎对于高质量的网站目录十分的重视，对于我们的站点来说，如果可以进入一个高质量的网站目录，那么无疑使获得了一张很有优势的“支持票”。对于 一个新站来说，提交网址到分类目录站点也是一项重要的工作。其带来的好处主要可以分为两点。 一：从SEO的角度来看，来自分类目录的外链无疑是一条高质量的外链，可以很好的提升站点的权重。 二：借助分类目录站点，可以提升我们站点的曝光率，建立我们站点的线上品牌。 图1：网站目录 二、目录遍历漏洞 1、原理 目录遍历(路径遍历)是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意的文件(可以是Web根目录以外的文件)，甚至执行系统命令。该