网站一些安全解决方案,1处Web服务器列目录漏洞,1处htaccess文件信息泄露

  • A+
所属分类:技术分享

最近在做百度监控发现,百度对博客的安全评分很低,那么就来解决下

第一个问题

1处htaccess文件信息泄露

 
 

010718 0747 1We1 - 网站一些安全解决方案,1处Web服务器列目录漏洞,1处htaccess文件信息泄露

 
 

这个其实并不是很严重,无非就是看到我们的伪静态策略了,而且这个文件还必须放到网站根目录。

解决方案

apache配置文件中添加这个文件的规则决绝这个文件能访问,为了不影响其他网站,这个规则也可以写到.htaccess文件中

注意了apache2.4以上版本不是这么写的了,自行百度或者看参考配置。

<Files .htaccess>

order allow,deny

deny from all

</Files>

 
 

1Web服务器列目录漏洞

这个问题还是比较严重的,这个是我们的apache服务器配置不正确导致的,可以直接查看到服务器文件

010718 0747 1We2 - 网站一些安全解决方案,1处Web服务器列目录漏洞,1处htaccess文件信息泄露

 
 

解决办法:

在apache配置文件,对应目录配置权限中options 权限中添加 -Indexes

如果以前是Indexes就是运行列出目录下的文件,这个在做文件共享适用

 
 

另外,有个好的习惯,每个网站目录下如果没有定义的默认首页文件,就直接创建一个空白的页面,
echo "" >index.php

010718 0747 1We3 - 网站一些安全解决方案,1处Web服务器列目录漏洞,1处htaccess文件信息泄露

 
 

 
 

 
 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: