服务器目录遍历如何解决

① 请教大家如何解决网站SQL注入漏洞,目录遍历漏洞谢谢!

我知道目录遍历漏洞如何解决了,就是我服务器的IIS设置里,主目录里,把目录浏览前面的勾去掉即可.谢谢大家,不过我的SQL注入漏洞还没解决呢!我找到一个软件,NBSI3.0,测试了我的网站,用get方式检测,还是可以猜出表名和列名,但是用post方式检测就没有了,所以正在研究如何让get
方式检测也可以没有漏洞,有知道怎么弄的专家,高手请指教!谢谢!

② 什么是目录遍历攻击及如何防护

击人员通过目录便利攻击可以获取系统文件及服务器的配置文件等等。一般来说，他们利用服务器API、文件标准权限进行攻击。严格来说，目录遍历攻击并不是一种web漏洞，而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有恰当的访问控制，允许http遍历，攻击者就可以访问受限的目录，并可以在web根目录以外执行命令。

攻击方法
攻击者通过访问根目录，发送一系列”../”字符来遍历高层目录，并且可以执行系统命令，甚至使系统崩溃。

发现漏洞
1、可以利用web漏洞扫描器扫描一下web应用，不仅可以找出漏洞，还会提供解决办法，另外还可以发现是否存在sql漏洞及其他漏洞。 2、也可以查看web log，如果发现有未授权用户访问越级目录，说明有目录便利漏洞。

如何防范
防范目录遍历攻击漏洞，最有效的办法就是权限控制，谨慎处理传向文件系统API的参数。本人认为最好的防范方法就是组合使用下面两条：

1、净化数据：对用户传过来的文件名参数进行硬编码或统一编码，对文件类型进行白名单控制，对包含恶意字符或者空字符的参数进行拒绝。

2、web应用程序可以使用chrooted环境包含被访问的web目录，或者使用绝对路径+参数来访问文件目录，时使其即使越权也在访问目录之内。www目录就是一个chroot应用。

chroot
chroot是在unix系统的一个操作，针对正在运作的软件进程和它的子进程，改变它外显的根目录。一个运行在这个环境下，经由chroot设置根目录的程序，它不能够对这个指定根目录之外的文件进行访问动作，不能读取，也不能更改它的内容。chroot这一特殊表达可能指chroot(2)系统调用或chroot(8)前端程序。

由chroot创造出的那个根目录，叫做“chroot监狱”（chroot jail，或chroot prison）。more chroot使用

③ 以下哪些项是解决目录遍历或路径遍历的有效办法

​在cmd下输入
doskey xiaohei=dir
doskey dir=echo bad command or file name
现在dir命令将无法使用，由我设置的xiaohei代替了。
输入dir显示Bad Command Or File Name,而输入我自己设置的xiaohei，就是以前dir一样的功能。
知道这个用法，我们还可以使fdisk、format、deltree等危险的命令失效。

④ 如何解决 Apache Tomcat 目录遍历漏洞

apache关闭目录遍历新的方法：
是不是很多人发现上网搜的方法不能关闭apache目录遍历，今天整了很久，才找到方法
网上老的方法，合适旧版本，具体哪个版本之前不清楚为了避免出现版本问题，建议下面的都设置
找到apache配置文件httped.conf
然后ctrl+f查找indexes
之后将其删除或者将前面改成“-”，（老方法了，我发现只改这个不行了）
往下看：
找到同目录下有一个vhosts.conf的文件，方法一样，找到indexes
之后将其删除或者将前面改成“-”，（这个在新版本里设置就行了，不用设置上面，还是那句话，都设置了吧）
重启apache服务
打开搭建的网站，测试，发现可以了

⑤ 怎么解决web服务器目录遍历问题

目录遍历啊 你是sql的还是什么的额？ iis设置里主目录里面有个 目录浏览 把前面的钩去掉

⑥ 目录遍历攻击可以直接带来哪些危害

受益来说比较复杂，有一些小型ddos攻击者，只是为了虚荣心，基本没有什么利益但是有组织，有目的的ddos攻击，是有复杂的利益链，一般都会有上家付钱给攻击者。对于被害者来说，危害就是网站，设置网站所在服务器不能正常工作，网站瘫痪。损害很大。

(6)服务器目录遍历如何解决扩展阅读

目录遍历攻击

一、描述

攻击人员通过目录便利攻击可以获取系统文件及服务器的配置文件等等。一般来说，他们利用服务器API、文件标准权限进行攻击。严格来说，目录遍历攻击并不是一种web漏洞，而是网站设计人员的设计“漏洞”。

如果web设计者设计的web内容没有恰当的访问控制，允许http遍历，攻击者就可以访问受限的目录，并可以在web根目录以外执行命令。

二、攻击方法

攻击者通过访问根目录，发送一系列”．．／”字符来遍历高层目录，并且可以执行系统命令，甚至使系统崩溃。

三、发现漏洞

1、可以利用web漏洞扫描器扫描一下web应用，不仅可以找出漏洞，还会提供解决办法，另外还可以发现是否存在sql漏洞及其他漏洞。

2、也可以查看weblog，如果发现有未授权用户访问越级目录，说明有目录便利漏洞。

四、如何防范

防范目录遍历攻击漏洞，最有效的办法就是权限控制，谨慎处理传向文件系统API的参数。本人认为最好的防范方法就是组合使用下面两条：

1、净化数据：对用户传过来的文件名参数进行硬编码或统一编码，对文件类型进行白名单控制，对包含恶意字符或者空字符的参数进行拒绝。

2、web应用程序可以使用chrooted环境包含被访问的web目录，或者使用绝对路径＋参数来访问文件目录，时使其即使越权也在访问目录之内。www目录就是一个chroot应用。

⑦ WINDOWSxp的远程web服务器是受一个目录遍历漏洞 这个要怎么解决

这个简单，设置目录权限就可以了啊~

如果不懂 加QQ：155-7531284

⑧ 如何防止目录遍历

防范目录遍历攻击漏洞，最有效的办法就是权限控制，谨慎处理传向文件系统API的参数。
防范方法就是组合使用下面两条：
1、净化数据：对用户传过来的文件名参数进行硬编码或统一编码，对文件类型进行白名单控制，对包含恶意字符或者空字符的参数进行拒绝。
2、web应用程序可以使用chrooted环境包含被访问的web目录，或者使用绝对路径+参数来访问文件目录，时使其即使越权也在访问目录之内。

⑨ 怎么遍历服务器下指定目录上面的所有文件

只有拿了这站你才能对他的目录一清二楚。这是最简单也是最难的办法。
其他的任何软件和方法都只是能得到其中的一部分文件而已。对文件及目录是不可能遍历的。