网站一些安全解决方案,1处Web服务器列目录漏洞,1处htaccess文件信息泄露

alex 技术分享评论阅读模式

最近在做百度监控发现,百度对博客的安全评分很低,那么就来解决下

第一个问题

1处htaccess文件信息泄露

 
 

网站一些安全解决方案,1处Web服务器列目录漏洞,1处htaccess文件信息泄露-图片1

 
 

这个其实并不是很严重,无非就是看到我们的伪静态策略了,而且这个文件还必须放到网站根目录。

解决方案

apache配置文件中添加这个文件的规则决绝这个文件能访问,为了不影响其他网站,这个规则也可以写到.htaccess文件中

注意了apache2.4以上版本不是这么写的了,自行百度或者看参考配置。

<Files .htaccess>

order allow,deny

deny from all

</Files>

 
 

1Web服务器列目录漏洞

这个问题还是比较严重的,这个是我们的apache服务器配置不正确导致的,可以直接查看到服务器文件

网站一些安全解决方案,1处Web服务器列目录漏洞,1处htaccess文件信息泄露-图片2

 
 

解决办法:

在apache配置文件,对应目录配置权限中options 权限中添加 -Indexes

如果以前是Indexes就是运行列出目录下的文件,这个在做文件共享适用

 
 

另外,有个好的习惯,每个网站目录下如果没有定义的默认首页文件,就直接创建一个空白的页面,
echo "" >index.php

网站一些安全解决方案,1处Web服务器列目录漏洞,1处htaccess文件信息泄露-图片3

 
 

 
 

 
 

文章末尾固定信息

 
alex
  • 本文由 alex 发表于 2018年1月7日 15:48:38
  • 转载请务必保留本文链接:https://www.qnjslm.com/ITHelp/743.html
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定