描述 :apache預設配置時允許目錄瀏覽。如果目錄下沒有索引檔案,則會出現目錄瀏覽,導致檔案資訊洩漏。檢測方法:直接訪問目錄,如果能看到目錄下的檔案資訊,則說明存在目錄瀏覽漏洞
加固方法:
1.找到apache2的配置檔案,在apache2中配置檔案為
/etc/apache2/apache2.conf
將optionsindexes followsymlinks --> options none
2.重啟apache2
service apache2 restart
Apache漏洞修復
今天受同事的委託,修復一台伺服器的apache漏洞,主要集中在以下幾點 1.apache httpd remote denial of service 中危 修復建議 將apache http sever公升級到2.2.20或更高版本。解決方法 公升級http。現apache官網提供的都是原始碼包。...
Apache目錄別名
1.開啟主配置檔案 usr local apache2 conf httpd.conf,去掉注釋 2.編輯 httpd autoindex.conf 新增內容 alias test data www options indexes multiviews allowoverride none requ...
Apache 目錄許可權
輸入使用者名稱 密碼後方可訪問home目錄下的檔案 httpd.confoptions indexes multiviews indexes 禁止目錄索引 allowoverride authconfig order deny,allow allow from all options all all...