admin 发表于 2022-1-9 11:23:14

dz站长使用某些管理面板造成的安全风险:服务器列目录(目录浏览)功能关闭操作

一、Apache修改Apache配置文件,在Indexes指令前加减号,禁止找不到默认主页的情况下列出目录下的文件

<Directory /var/www/wei/>
       Options -Indexes FollowSymLinks
       AllowOverride None
       Order allow,deny
       allow from all
</Directory>
二、IIS打开IIS管理器,关闭目录浏览功能详细操作参照官方文档 http://technet.microsoft.com/zh-cn/library/cc731109(v=ws.10).aspx三、Nginx查找Nginx配置文件,检查是否开启autoindex指令,若开启,删除或注释该段配置

location /testing {
   # autoindex on;
   # autoindex_exact_size off;
   # autoindex_localtime on;
}
四、Lighttpd使用以下命令关闭目录浏览模块lighttpd-disable-mod dir-listing
五、Tomcat修改Tomcat web.xml配置文件

<init-param>
    <param-name>listings</param-name>
    <param-value>false</param-value>
</init-param>
页: [1]
查看完整版本: dz站长使用某些管理面板造成的安全风险:服务器列目录(目录浏览)功能关闭操作

创宇盾启航版免费网站防御网站加速服务