BOA Web服务器本地路径问题

（2000-07-15 00:00 ）（不详）（京九）

导读-- BOAWebserver(http://www.boa.org)是一个小巧高效的web服务器。但是该web服务程序存在一个问题，如果提供完整的路径名和文件名，服务器将会显示其文件内容......

漏洞发布时间：2000-6-2910:32:00
漏洞描述:

BOAWebserver(http://www.boa.org)是一个小巧高效的web服务器。但是该web服务程序存在一个问题，如果提供完整的路径名和文件名，服务器将会显示其文件内容。
例如：
http://www.boaserver.com/../../../../etc/passwd
将会返回全部的密码文件内容。

解决方法:

临时解决方法就是确保该服务以nobody身份启动，并且将不想？别人看见的文件权限设置为660

责编：

（订阅新闻邮件）（推荐）（打印）（关闭页面）（至顶）（我对此感兴趣）

天极社区邀请您：写博客日记上传相片论坛聊天订阅电子杂志彩信蚂蚁推荐网摘

请您注意：

　遵守国家有关法律、法规，尊重网上道德，承担一切因您的行为而直接或间接引起的法律责任。

　天极网拥有管理笔名和留言的一切权利。