網(wǎng)站中危漏洞的解決方案有哪些

網(wǎng)站中危漏洞包含：網(wǎng)站存在目錄瀏覽漏洞、網(wǎng)站存在PHPINFO文件、網(wǎng)站存在服務器環(huán)境探針文件、網(wǎng)站存在日志信息文件、網(wǎng)站存在JSP示例文件。

?

網(wǎng)站中危漏洞的解決方案：

1、網(wǎng)站存在目錄瀏覽漏洞

關閉Web容器的目錄瀏覽功能，例如：

①?? IIS中關閉目錄瀏覽功能：在IIS的網(wǎng)站屬性中，勾去“目錄瀏覽”選項，重啟IIS；

②?? Apache中關閉目錄瀏覽功能：打開Apache配置文件httpd.conf，查找 “Options Indexes FollowSymLinks”，修改為“ Options -Indexes”(減號表示取消)，保存退出，重啟Apache。

?

2、網(wǎng)站存在PHPINFO文件：刪除檢測出的PHPINFO文件。

?

3、網(wǎng)站存在服務器環(huán)境探針文件

刪除檢測出的探針文件，例如：spcheck.jsp、DotNetInfo.aspx、iprober.php、phpcheck.php等。

?

4、網(wǎng)站存在日志信息文件：刪除檢測出的日志信息文件。

?

5、網(wǎng)站存在JSP示例文件：刪除JSP示例文件。

閱讀本文的人還可以閱讀：

什么是低危漏洞？低危漏洞有哪些

什么是高危漏洞？高危漏洞有哪些

什么是中危漏洞？中危漏洞有哪些

網(wǎng)站XSS跨站腳本漏洞的危害有哪些