apache默认的配置安装后,会在主目录下生成下面两个特定的目录:/icons/ /manual/,如果处理不好,这些可能会当作apache的默认页面漏洞,具体访问测试可以如下:
http://your ip/icons/
http://your ip/manual/
如果你能够通过上面的方式正常访问到对应的页面,则说明存在默认页面漏洞,需要进行处理:
1,删除apache安装主目录下的目录/icons/ /manual/两个目录
2,修改apache的默认配置,找到conf/httpd.conf下面的信息进行修改:
注释掉Apache配置文件中的目录配置中的以下两行:
Alias /icons/ "/usr/share/apache2/icons/"
AliasMatch ^/manual(?:/(?:de|en|es|fr|ja|ko|ru))?(/.*)?$ "/usr/share/apache2/manual$1"