中國電信-wlan上網某節點web.xml可讀取導致ldap數據庫泄露:https://wystatic.tuisec.win/static/bugs/wooyun-2013-039809.html
修復:禁止訪問WEB-INF目錄:location ~ ^/WEB-INF/* { deny all; }
網站備份文件:www.zip,www,rar,這種文件也會被獲取到。
swp的隱藏文件,一般是vim不正確退出,這種文件也會被獲取到。
中國電信-wlan上網某節點web.xml可讀取導致ldap數據庫泄露:https://wystatic.tuisec.win/static/bugs/wooyun-2013-039809.html
修復:禁止訪問WEB-INF目錄:location ~ ^/WEB-INF/* { deny all; }
網站備份文件:www.zip,www,rar,這種文件也會被獲取到。
swp的隱藏文件,一般是vim不正確退出,這種文件也會被獲取到。