网站中危漏洞包含:网站存在目录浏览漏洞、网站存在PHPINFO文件、网站存在服务器环境探针文件、网站存在日志信息文件、网站存在JSP示例文件。
1、网站存在目录浏览漏洞
关闭Web容器的目录浏览功能,例如:
① IIS中关闭目录浏览功能:在IIS的网站属性中,勾去“目录浏览”选项,重启IIS;
② Apache中关闭目录浏览功能:打开Apache配置文件httpd.conf,查找 “Options Indexes FollowSymLinks”,修改为“ Options -Indexes”(减号表示取消),保存退出,重启Apache。
2、网站存在PHPINFO文件:删除检测出的PHPINFO文件。
3、网站存在服务器环境探针文件
删除检测出的探针文件,例如:spcheck.jsp、DotNetInfo.aspx、iprober.php、phpcheck.php等。
4、网站存在日志信息文件:删除检测出的日志信息文件。
5、网站存在JSP示例文件:删除JSP示例文件。
