BOA Web服务器本地路径问题

(2000-07-01 00:00 )(- )(京久 )
导读--   BOA Web服务器本地路径问题

漏洞发布时间:2000-6-29 10:32:00
漏 洞 描 述:

  BOA Webserver (http://www.boa.org)是一个小巧高效的web服务器。但是web服务程序存一个问题如果提供完整的路径名和文件名,服务器将会显示其文件内容
例如:
http://www.boaserver.com/../../../../etc/passwd
  将会返回全部的密码文件内容。

解 决 :

  临时解决方法就是确保该服务以nobody身份启动,并且将不想?别人看见的文件权限设置为660
责编:
订阅新闻邮件) (推荐) (打印) (关闭页面) (至顶) (我对此感兴趣
相关文章
天极社区邀请您:写博客日记  上传相片   论坛聊天  订阅电子杂志  彩信蚂蚁  推荐网摘  
笔名:
请您注意:

 遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。

 天极网拥有管理笔名和留言的一切权利。