autoindex off; 规则描述： 如果访问NGINX下的一个web应用，如果输入是一个目录名，而且该目录下没有一个默认访问文件，那么Nginx会将该目录下的所有文件列出来，这种敏感信息泄露是 严格禁止的。Nginx默认的是关闭目录列…

由于一些特殊需求或者安全考虑，需要禁止用户访问网站目录，所以需要改httpd.conf配置文件。 一般来说，命令如下： vim /etc/httpd/conf/httpd.conf找到目录标签下的 Options Indexes FollowSymLinks行，去掉Indexes&…

文章目录 工具简介命令参数基本使用列举具有特定扩展名列表的目录将输出保存到磁盘忽略不必要的状态码速度延迟不递归（-r）显示不存在页面不对网址（-t）强制使用结尾的“ /”HTTP授权进行扫描代理网址后言 工具简介 dirb是一个基于…

Linux系统实现访问localhost（127.0.0.1）浏览WWW网站目录 Linux系统上安装完apache2后，访问localhost（127.0.0.1）发现是apache的页面： 想要访问localhost（127.0.0.1）里边出现的是自己…

前言 最近自己写了个项目，后台服务器用的tomcat，我把用户头像保存在了tomcat ROOT 目录user_head文件夹中，访问部署在tomcat下跟ROOT同级目录的项目可以访问,但是访问ROOT中的资源无法访问报404，就像下面这样： http:…

一、前言 需求：设置访问 www.ai.com ，访问时打开前端代码 /tmp/zhsf；设置访问 www.ai.com/case-search 时，访问时打开另一个前端代码 /tmp/template； 二、实现过程: 1、根目录访问 部署使用nginx作为web容器，将项目部署到一个根目录下访问。如 # nginx配置 server {lis…

如果基于WEB根目录下，要禁止用户访问/config目录，或者要禁止用户访问/config.ini(ZF常用INI，不过建议还是放到WEB目录以外的地方），可以通过location进行配置，返回403或者404等 复制代码代码如下: locatio…

网站不能正常访问的原因及几处处理方法 一、本地的防火墙或网关设置问题。 解决方法：查看本地防火墙黑名单中是否有网站的域名，如果有，请删除；如果是网关问题，登陆路由器，恢复出厂设置并重启。 二、域名…