目录浏览漏洞修复建议
2017-08-08 09:32
274 查看
目录浏览漏洞主要是由于配置不当,当访问到某一目录中没有索引文件时(或是手工开启了目录浏览功能)即把当前目录中的所有文件及相关下层目录一一在页面中显示出来,通过该漏洞攻击者可获得服务器上的文件目录结构,从而下载敏感文件(数据文件、数据库文件、源代码文件等)。 对于windows来说,只需要进入IIS管理器,选择对应的网站,然后在功能视图中的IIS项双击【目录浏览】,然后在操作的地方点击【禁用】即可!另外也可以在网站目录下找到web.config文件,将
另外也可以在每个目录下创建一个空的index.html页面来进行修复,但是推荐上述方法进行解决!
<directoryBrowse enabled="true" />中的true修改为false! 对于linux来说,找到相关配置文件,将
将Options Indexs FollowSymLinks中的Indexs 删除,有些也可以在Index的前面添加 - ,推荐是删除!
另外也可以在每个目录下创建一个空的index.html页面来进行修复,但是推荐上述方法进行解决!
相关文章推荐
- 关于Redis未授权访问漏洞利用的介绍与修复建议
- 常规web渗透测试漏洞描述及修复建议
- 本地拒绝服务漏洞修复建议
- 关于Apache HTTPD 2.2.15的部分漏洞修复建议
- 定心丸!ZipperDown漏洞分析与修复建议
- web漏洞详解及修复建议--阿里云
- 网站安全检测 网站漏洞修复 对thinkphp通杀漏洞利用与修复建议
- Discuz X2.5 漏洞修复失败,发现您的目录及文件无修改权限
- SSL/TLS Suffers ‘Bar Mitzvah Attack’漏洞检测方法及修复建议
- 苹果发布重要iOS更新,修复23个安全漏洞,强烈建议更新
- 常规web渗透测试漏洞描述及修复建议
- Jenkins-CVE-2016-0792漏洞利用及修复建议
- 资讯精选 | 流量攻击态势严峻_微软7月漏洞汇总和修复建议
- 关于Redis未授权访问漏洞利用的介绍与修复建议
- web漏洞详解及修复建议
- Bash漏洞建议修复方案
- XSS跨站脚本漏洞修复建议- 如何防御CSS CrossSiteScript 跨站脚本攻击
- 常见WEB漏洞问题危害及修复建议
- Hustoj关闭Apache的目录浏览功能
- android打开指定目录文件中的所有图片,只用于浏览