apache+nginx绕过资源下载保护

资源保护是一个很头疼的事情,有时候好不容易找到了mdb或者sql等敏感文件，但是却发现被保护了。在经过各种测试后发现Apache的可以绕过资源保护,其实这里想说的是IIS用这个方法也能够绕过，但由于web容器或其他原因导致无法解析故不能够利用。这是很尴尬的，但有句话说的好：有总比没有好

这个是IIS的,可以看见安全狗是提示的404,但文件其实是存在的而且也没提示下载保护等，所以这里判断为是绕过了安全狗保护,但由于容器原因导致不被识别

Apache:

Apache+Nginx由于灵活性或者其他因素导致可被绕过