最近在做百度监控发现,百度对博客的安全评分很低,那么就来解决下
第一个问题
1处htaccess文件信息泄露
这个其实并不是很严重,无非就是看到我们的伪静态策略了,而且这个文件还必须放到网站根目录。
解决方案
在apache配置文件中添加这个文件的规则决绝这个文件能访问,为了不影响其他网站,这个规则也可以写到.htaccess文件中
注意了apache2.4以上版本不是这么写的了,自行百度或者看参考配置。
<Files .htaccess>
order allow,deny
deny from all
</Files>
1处Web服务器列目录漏洞
这个问题还是比较严重的,这个是我们的apache服务器配置不正确导致的,可以直接查看到服务器文件
解决办法:
在apache配置文件,对应目录配置权限中options 权限中添加 -Indexes
如果以前是Indexes就是运行列出目录下的文件,这个在做文件共享适用
另外,有个好的习惯,每个网站目录下如果没有定义的默认首页文件,就直接创建一个空白的页面,
echo "" >index.php
文章末尾固定信息
评论