去评论
dz插件网

dz站长使用某些管理面板造成的安全风险:服务器列目录(目录浏览)功能关闭操作

admin
2022/01/09 11:23:14
一、Apache
修改Apache配置文件,在Indexes指令前加减号,禁止找不到默认主页的情况下列出目录下的文件


<Directory /var/www/wei/>

       Options -Indexes FollowSymLinks

       AllowOverride None

       Order allow,deny

       allow from all

  </Directory>

二、IIS
打开IIS管理器,关闭目录浏览功能
详细操作参照官方文档
http://technet.microsoft.com/zh-cn/library/cc731109(v=ws.10).aspx
三、Nginx
查找Nginx配置文件,检查是否开启autoindex指令,若开启,删除或注释该段配置


location /testing {

   # autoindex on;

   # autoindex_exact_size off;

   # autoindex_localtime on;

}

四、Lighttpd
使用以下命令关闭目录浏览模块
lighttpd-disable-mod dir-listing

五、Tomcat
修改Tomcat web.xml配置文件


<init-param>

    <param-name>listings</param-name>

    <param-value>false</param-value>

</init-param>