网站中危漏洞包括:网站存有文件目录浏览漏洞、网站存有PHPINFO文件、网站存有网络服务器自然环境探针文件、网站存有系统日志信息文件、网站存有JSP实例文件。
网站中危漏洞的解决方法:
1、网站存有文件目录浏览漏洞
关掉Web器皿的文件目录浏览作用,比如:
① IIS中关掉文件目录浏览作用:在IIS的网站特性中,勾去“文件目录浏览”选择项,重新启动IIS;
② Apache中关掉文件目录浏览作用:开启Apache配备文件httpd.conf,搜索 “Options Indexes FollowSymLinks”,改动为“ Options -Indexes”(减号表明撤消),储存撤出,重新启动Apache。
2、网站存有PHPINFO文件:删掉检验出的PHPINFO文件。
3、网站存有网络服务器自然环境探针文件
删掉检验出的探针文件,比如:spcheck.jsp、DotNetInfo.aspx、iprober.php、phpcheck.php等。
4、网站存有系统日志信息文件:删掉检验出的系统日志信息文件。
5、网站存有JSP实例文件:删掉JSP实例文件。
阅读文章文中的人还能够阅读文章:
什么叫低危漏洞?低危漏洞有什么
什么叫高风险漏洞?高风险漏洞有什么
什么叫中危漏洞?中危漏洞有什么
网站XSS跨站脚本制作漏洞的伤害有什么
标签内容: 漏洞 网站 文件 探针 信息 浏览