一、下面设置 Apche 手册的访问别名:

//设置/var/www/manual 目录的访问权限  

 Alias /manual "/var/www/manual"

    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
    

以上设置是可以访问manual这个目录及目录下所有文件的,如果不想让访问此目录下面的文件可以设置为Options -Indexes FollowSymLinks  MultiViews //或者写为“Options FollowSymLinks MultiViews”


为了防止manual目录被检测为列目录漏洞问题,就需要限制它的访问,解决方法如下:

二、设置Apche的manual目录不允许被访问:

Alias /manual "/var/www/manual"
    
        Options FollowSymLinks MultiViews
        AllowOverride None
        Order deny,allow
        Deny from all
    


apache tomcat如何防范目录遍历漏洞?

  1、编辑apache的httpd.conf

  找到“Options Indexes MultiViews”中的Indexs去掉,更改为“Options MultiViews”即可。

  2、编辑tomcat的conf/web.xml找到

                  
        default
        org.apache.catalina.servlets.DefaultServlet
                 
            debug
            0                                    
                
                 
            listings
            false                                
                
        1
    

  将“true”此行的true改为false即可。

  编辑好后,记得重启相应的服务生效。