网站安全测试,如果能浏览出此网站的根目录,是否能删除此网站根目录下的所有内容
服务器环境:LINUX+APACHE 2.23在做安全测试时,能浏览到网站的根目录的所有文件内容,这个是否是安全漏洞,如果是,如何利用此漏洞进行攻击??? 是漏洞,叫管理员去掉目录浏览设置,为啥要知道咋攻击呢 是漏洞 一般情况下不行,恶意用户只是能了解到部分目录结构,如果网站系统换存在其它的漏洞。(如:上传文件等)结合使用就可以带来楼主担心的问题。还有就是通过http 中的 一些命令如put ,delete.通过消息头注入。
页:
[1]
