dz站长使用某些管理面板造成的安全风险:服务器列目录(目录浏览)功能关闭操作
一、Apache
修改Apache配置文件,在Indexes指令前加减号,禁止找不到默认主页的情况下列出目录下的文件
<Directory /var/www/wei/>
Options -Indexes FollowSymLinks
AllowOverride None
Order allow,deny
allow from all
</Directory>
二、IIS
打开IIS管理器,关闭目录浏览功能
三、Nginx
查找Nginx配置文件,检查是否开启autoindex指令,若开启,删除或注释该段配置
location /testing {
# autoindex on;
# autoindex_exact_size off;
# autoindex_localtime on;
}
四、Lighttpd
使用以下命令关闭目录浏览模块
lighttpd-disable-mod dir-listing
五、Tomcat
修改Tomcat web.xml配置文件
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>