網(wǎng)站中危漏洞包含:網(wǎng)站存在目錄瀏覽漏洞、網(wǎng)站存在PHPINFO文件、網(wǎng)站存在服務(wù)器環(huán)境探針文件、網(wǎng)站存在日志信息文件、網(wǎng)站存在JSP示例文件。
?
網(wǎng)站中危漏洞的解決方案:
1、網(wǎng)站存在目錄瀏覽漏洞
關(guān)閉Web容器的目錄瀏覽功能,例如:
①?? IIS中關(guān)閉目錄瀏覽功能:在IIS的網(wǎng)站屬性中,勾去“目錄瀏覽”選項(xiàng),重啟IIS;
②?? Apache中關(guān)閉目錄瀏覽功能:打開Apache配置文件httpd.conf,查找 “Options Indexes FollowSymLinks”,修改為“ Options -Indexes”(減號(hào)表示取消),保存退出,重啟Apache。
?
2、網(wǎng)站存在PHPINFO文件:刪除檢測(cè)出的PHPINFO文件。
?
3、網(wǎng)站存在服務(wù)器環(huán)境探針文件
刪除檢測(cè)出的探針文件,例如:spcheck.jsp、DotNetInfo.aspx、iprober.php、phpcheck.php等。
?
4、網(wǎng)站存在日志信息文件:刪除檢測(cè)出的日志信息文件。
?
5、網(wǎng)站存在JSP示例文件:刪除JSP示例文件。
閱讀本文的人還可以閱讀: