Web安全：目录浏览漏洞

gclome

原文链接：Web安全：目录浏览漏洞


目录浏览漏洞是一类非常常见的漏洞，在过去ASP盛行的年代，该漏洞尤其多。这是为什么呢？因为在ASP盛行的年代，Web服务器上一般使用的是IIS中间件，而IIS中间件在进行网站属性配置的时候，存在一个目录浏览的选项，选中目录浏览可以使得代码调试很方便。但方便的同时也给IIS中间件带来了安全隐患，以前，每5个ASP网站中就有一个网站存在目录浏览漏洞。

目录浏览漏洞广泛存在于IIS中间件中，当然也就广泛存在于Windows服务器中。那么，是不是Linux等非Windows服务器就不存在该类漏洞了呢？答案当然是“不是”。Linux服务器也存在这类漏洞，因为Linux中的中间件大多是Apache，而Apache的配置文件中存在着这样一条配置语句：Options Indexs FollowSymLinks。若将该配置语句的Indexs前面加上一个“-”，那么，Apache就禁止了目录浏览的功能；若去除“-”，那么，Apache就可以实现目录浏览的功能了。这样实现的好处是有利于代码的调试，但方便的同时也给服务器带来了安全隐患。

攻击者通过目录浏览漏洞，可以获取网站的目录结构，为进一步的渗透测试提供信息依据基础。若该目录中的文件可以被以文本的形式打开，那么，网站的代码及数据库连接等配置文件的内容都可以被攻击者看到。这可以算是目录浏览漏洞最大的危害了。它为进一步的渗透测试提供了庞大的信息依据基础。

某站存在目录浏览漏洞。开启浏览器输入某站主域名/app/，如图1所示。
​
图1  app目录浏览

再开启浏览器，输入某站主域名/app/admin/，如图2所示。
​
图2  admin目录浏览

微信公众号：计算机与网络安全
ID：Computer-network