伺服器目錄遍歷如何解決

① 請教大家如何解決網站SQL注入漏洞,目錄遍歷漏洞謝謝!

我知道目錄遍歷漏洞如何解決了,就是我伺服器的IIS設置里,主目錄里,把目錄瀏覽前面的勾去掉即可.謝謝大家,不過我的SQL注入漏洞還沒解決呢!我找到一個軟體,NBSI3.0,測試了我的網站,用get方式檢測,還是可以猜出表名和列名,但是用post方式檢測就沒有了,所以正在研究如何讓get
方式檢測也可以沒有漏洞,有知道怎麼弄的專家,高手請指教!謝謝!

② 什麼是目錄遍歷攻擊及如何防護

擊人員通過目錄便利攻擊可以獲取系統文件及伺服器的配置文件等等。一般來說，他們利用伺服器API、文件標准許可權進行攻擊。嚴格來說，目錄遍歷攻擊並不是一種web漏洞，而是網站設計人員的設計「漏洞」。如果web設計者設計的web內容沒有恰當的訪問控制，允許http遍歷，攻擊者就可以訪問受限的目錄，並可以在web根目錄以外執行命令。

攻擊方法
攻擊者通過訪問根目錄，發送一系列」../」字元來遍歷高層目錄，並且可以執行系統命令，甚至使系統崩潰。

發現漏洞
1、可以利用web漏洞掃描器掃描一下web應用，不僅可以找出漏洞，還會提供解決辦法，另外還可以發現是否存在sql漏洞及其他漏洞。 2、也可以查看web log，如果發現有未授權用戶訪問越級目錄，說明有目錄便利漏洞。

如何防範
防範目錄遍歷攻擊漏洞，最有效的辦法就是許可權控制，謹慎處理傳向文件系統API的參數。本人認為最好的防範方法就是組合使用下面兩條：

1、凈化數據：對用戶傳過來的文件名參數進行硬編碼或統一編碼，對文件類型進行白名單控制，對包含惡意字元或者空字元的參數進行拒絕。

2、web應用程序可以使用chrooted環境包含被訪問的web目錄，或者使用絕對路徑+參數來訪問文件目錄，時使其即使越權也在訪問目錄之內。www目錄就是一個chroot應用。

chroot
chroot是在unix系統的一個操作，針對正在運作的軟體進程和它的子進程，改變它外顯的根目錄。一個運行在這個環境下，經由chroot設置根目錄的程序，它不能夠對這個指定根目錄之外的文件進行訪問動作，不能讀取，也不能更改它的內容。chroot這一特殊表達可能指chroot(2)系統調用或chroot(8)前端程序。

由chroot創造出的那個根目錄，叫做「chroot監獄」（chroot jail，或chroot prison）。more chroot使用

③ 以下哪些項是解決目錄遍歷或路徑遍歷的有效辦法

​在cmd下輸入
doskey xiaohei=dir
doskey dir=echo bad command or file name
現在dir命令將無法使用，由我設置的xiaohei代替了。
輸入dir顯示Bad Command Or File Name,而輸入我自己設置的xiaohei，就是以前dir一樣的功能。
知道這個用法，我們還可以使fdisk、format、deltree等危險的命令失效。

④ 如何解決 Apache Tomcat 目錄遍歷漏洞

apache關閉目錄遍歷新的方法：
是不是很多人發現上網搜的方法不能關閉apache目錄遍歷，今天整了很久，才找到方法
網上老的方法，合適舊版本，具體哪個版本之前不清楚為了避免出現版本問題，建議下面的都設置
找到apache配置文件httped.conf
然後ctrl+f查找indexes
之後將其刪除或者將前面改成「-」，（老方法了，我發現只改這個不行了）
往下看：
找到同目錄下有一個vhosts.conf的文件，方法一樣，找到indexes
之後將其刪除或者將前面改成「-」，（這個在新版本里設置就行了，不用設置上面，還是那句話，都設置了吧）
重啟apache服務
打開搭建的網站，測試，發現可以了

⑤ 怎麼解決web伺服器目錄遍歷問題

目錄遍歷啊 你是sql的還是什麼的額？ iis設置里主目錄裡面有個 目錄瀏覽 把前面的鉤去掉

⑥ 目錄遍歷攻擊可以直接帶來哪些危害

受益來說比較復雜，有一些小型ddos攻擊者，只是為了虛榮心，基本沒有什麼利益但是有組織，有目的的ddos攻擊，是有復雜的利益鏈，一般都會有上家付錢給攻擊者。對於被害者來說，危害就是網站，設置網站所在伺服器不能正常工作，網站癱瘓。損害很大。

(6)伺服器目錄遍歷如何解決擴展閱讀

目錄遍歷攻擊

一、描述

攻擊人員通過目錄便利攻擊可以獲取系統文件及伺服器的配置文件等等。一般來說，他們利用伺服器API、文件標准許可權進行攻擊。嚴格來說，目錄遍歷攻擊並不是一種web漏洞，而是網站設計人員的設計「漏洞」。

如果web設計者設計的web內容沒有恰當的訪問控制，允許http遍歷，攻擊者就可以訪問受限的目錄，並可以在web根目錄以外執行命令。

二、攻擊方法

攻擊者通過訪問根目錄，發送一系列」．．／」字元來遍歷高層目錄，並且可以執行系統命令，甚至使系統崩潰。

三、發現漏洞

1、可以利用web漏洞掃描器掃描一下web應用，不僅可以找出漏洞，還會提供解決辦法，另外還可以發現是否存在sql漏洞及其他漏洞。

2、也可以查看weblog，如果發現有未授權用戶訪問越級目錄，說明有目錄便利漏洞。

四、如何防範

防範目錄遍歷攻擊漏洞，最有效的辦法就是許可權控制，謹慎處理傳向文件系統API的參數。本人認為最好的防範方法就是組合使用下面兩條：

1、凈化數據：對用戶傳過來的文件名參數進行硬編碼或統一編碼，對文件類型進行白名單控制，對包含惡意字元或者空字元的參數進行拒絕。

2、web應用程序可以使用chrooted環境包含被訪問的web目錄，或者使用絕對路徑＋參數來訪問文件目錄，時使其即使越權也在訪問目錄之內。www目錄就是一個chroot應用。

⑦ WINDOWSxp的遠程web伺服器是受一個目錄遍歷漏洞 這個要怎麼解決

這個簡單，設置目錄許可權就可以了啊~

如果不懂 加QQ：155-7531284

⑧ 如何防止目錄遍歷

防範目錄遍歷攻擊漏洞，最有效的辦法就是許可權控制，謹慎處理傳向文件系統API的參數。
防範方法就是組合使用下面兩條：
1、凈化數據：對用戶傳過來的文件名參數進行硬編碼或統一編碼，對文件類型進行白名單控制，對包含惡意字元或者空字元的參數進行拒絕。
2、web應用程序可以使用chrooted環境包含被訪問的web目錄，或者使用絕對路徑+參數來訪問文件目錄，時使其即使越權也在訪問目錄之內。

⑨ 怎麼遍歷伺服器下指定目錄上面的所有文件

只有拿了這站你才能對他的目錄一清二楚。這是最簡單也是最難的辦法。
其他的任何軟體和方法都只是能得到其中的一部分文件而已。對文件及目錄是不可能遍歷的。