网站低危漏洞包含:页面上存在网站程序的调试信息、网站存在后台登录地址、网站存在服务端统计信息文件、网站存在敏感目录。
1、页面上存在网站程序的调试信息
关闭网站程序的调试机制,这个机制经常被用于网站的测试调试,该机制能显示出很详细的网站报错信息。
2、网站存在后台登录地址
① 将后台登录地址隐藏,改个不容易猜到的路径;
② 配置好后台登录地址的访问权限,例如:仅允许某个IP或IP段的用户访问;
3、网站存在服务端统计信息文件:删除检测出的服务端统计信息文件。
4、网站存在敏感目录
目录基本放置敏感的文件,可以将网站目录中分离出,或改个不易猜测到的路径,并配置好访问权限。
