当我们访问网站根目录下的一个文件夹时
网站会自动将该目录下的所以内容显示出来,黑客可以讲这些文件右键-另存为,直接将源码保存,或者本目录下可能存在敏感信息,可以帮黑客快速拿下站点
加固方法:
1.打开/etc/httpd/conf/httpd.conf文件
找FollowSymLinks关键字 必须是根目录下的
<Directory "/var/www/html">
Options indexes FollowSymLinks
</Directory>
这里可以把indexes这个参数去掉,也可以在本目录增加一个index文件。
在根目录下创建一个index.html
2.phpinfo()函数是一个使用较多的函数,他可以将web服务器泄露的一览无余
很多开发测试后忘记删除此函数,给了黑客可乘之机
加固方法:
1.用完就直接删除
或者修改php.ini文件
将 disable_functions=
改为disable_functions=phpinfo
也就是禁止使用这个函数
重启httpd服务