dz站长使用某些管理面板造成的安全风险:服务器列目录(目录浏览)功能关闭操作
一、Apache修改Apache配置文件,在Indexes指令前加减号,禁止找不到默认主页的情况下列出目录下的文件<Directory /var/www/wei/>
Options -Indexes FollowSymLinks
AllowOverride None
Order allow,deny
allow from all
</Directory>
二、IIS打开IIS管理器,关闭目录浏览功能详细操作参照官方文档 http://technet.microsoft.com/zh-cn/library/cc731109(v=ws.10).aspx三、Nginx查找Nginx配置文件,检查是否开启autoindex指令,若开启,删除或注释该段配置
location /testing {
# autoindex on;
# autoindex_exact_size off;
# autoindex_localtime on;
}
四、Lighttpd使用以下命令关闭目录浏览模块lighttpd-disable-mod dir-listing
五、Tomcat修改Tomcat web.xml配置文件
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
页:
[1]