目錄瀏覽漏洞屬于目錄遍歷漏洞的一種
目錄瀏覽(目錄遍歷)漏洞
目錄瀏覽漏洞是由于網(wǎng)站存在配置缺陷，導致網(wǎng)站目錄可以被任意瀏覽，這會導致網(wǎng)站很多隱私文件與目錄泄露，比如數(shù)據(jù)庫備份文件、配置文件等，攻擊者利用該信息可以為進一步入侵網(wǎng)站做準備。

目錄瀏覽漏洞的探測 ：可以利用web漏洞掃描器掃描web應用進行檢測，也可通過搜索，網(wǎng)站標題包含 “index of” 關鍵詞的網(wǎng)站進行訪問

目錄瀏覽漏洞的危害：攻擊者通過訪問網(wǎng)站某一目錄時，該目錄沒有默認首頁文件或沒有正確設置默認首頁文件，將會把整個目錄結構列出來，將網(wǎng)站結構完全暴露給攻擊者； 攻擊者可能通過瀏覽目錄結構，訪問到某些隱秘文件（如PHPINFO文件、服務器探針文件、網(wǎng)站管理員后臺訪問地址、數(shù)據(jù)庫連接文件等）。

目錄瀏覽漏洞的預防：

IIS中關閉目錄瀏覽功能：在IIS的網(wǎng)站屬性中，勾去“目錄瀏覽”選項，重啟IIS。
Apache中關閉目錄瀏覽功能：打開Apache配置文件httpd.conf，查找“Options Indexes FollowSymLinks”，修改為“ Options -Indexes”(減號表示取消，保存退出，重啟Apache)。
Nginx 中默認不會開啟目錄瀏覽功能，若您發(fā)現(xiàn)當前已開啟該功能，可以編輯nginx.conf文件，刪除如下兩行：autoindex on;autoindex_exact_size on，然后重啟Nginx。

 ———————————————— 
版權聲明：本文為CSDN博主「謝公子」的原創(chuàng)文章，遵循CC 4.0 by-sa版權協(xié)議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/qq_36119192/article/details/86496362