目录浏览漏洞修复建议-创新互联

目录浏览漏洞主要是由于配置不当,当访问到某一目录中没有索引文件时(或是手工开启了目录浏览功能)即把当前目录中的所有文件及相关下层目录一一在页面中显示出来,通过该漏洞***者可获得服务器上的文件目录结构,从而下载敏感文件(数据文件、数据库文件、源代码文件等)。

创新互联于2013年创立,先为呼和浩特等服务建站,呼和浩特等地企业,进行企业商务咨询服务。为呼和浩特企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

    对于windows来说,只需要进入IIS管理器,选择对应的网站,然后在功能视图中的IIS项双击【目录浏览】,然后在操作的地方点击【禁用】即可!另外也可以在网站目录下找到web.config文件,将

<directoryBrowse enabled="true" />

中的true修改为false!

    对于linux来说,找到相关配置文件,将

将Options Indexs FollowSymLinks

中的Indexs 删除,有些也可以在Index的前面添加 - ,推荐是删除!

    另外也可以在每个目录下创建一个空的index.html页面来进行修复,但是推荐上述方法进行解决!

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。

当前文章:目录浏览漏洞修复建议-创新互联
文章转载:/article24/cdjpje.html

成都网站建设公司_创新互联,为您提供微信公众号外贸网站建设Google网站导航手机网站建设服务器托管

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

h5响应式网站建设