温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

目录浏览漏洞修复建议

发布时间:2020-06-02 14:26:59 来源:网络 阅读:5583 作者:eth10 栏目:安全技术

    目录浏览漏洞主要是由于配置不当,当访问到某一目录中没有索引文件时(或是手工开启了目录浏览功能)即把当前目录中的所有文件及相关下层目录一一在页面中显示出来,通过该漏洞***者可获得服务器上的文件目录结构,从而下载敏感文件(数据文件、数据库文件、源代码文件等)。

    对于windows来说,只需要进入IIS管理器,选择对应的网站,然后在功能视图中的IIS项双击【目录浏览】,然后在操作的地方点击【禁用】即可!另外也可以在网站目录下找到web.config文件,将

<directoryBrowse enabled="true" />

中的true修改为false!

    对于linux来说,找到相关配置文件,将

将Options Indexs FollowSymLinks

中的Indexs 删除,有些也可以在Index的前面添加 - ,推荐是删除!

    另外也可以在每个目录下创建一个空的index.html页面来进行修复,但是推荐上述方法进行解决!


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI