资源保护是一个很头疼的事情,有时候好不容易找到了mdb或者sql等敏感文件,但是却发现被保护了。在经过各种测试后发现Apache的可以绕过资源保护,其实这里想说的是IIS用这个方法也能够绕过,但由于web容器或其他原因导致无法解析故不能够利用。这是很尴尬的,但有句话说的好:有总比没有好
这个是IIS的,可以看见安全狗是提示的404,但文件其实是存在的而且也没提示下载保护等,所以这里判断为是绕过了安全狗保护,但由于容器原因导致不被识别
Apache:
Apache+Nginx由于灵活性或者其他因素导致可被绕过