1. Apache httpd 安全加固之目录浏览
●总结目录浏览漏洞理解
●目录浏览漏洞验证
●目录浏览安全配置
总结目录浏览漏洞理解
目录浏览是一个Web 服务的配置。当Web 服务某一个目录下没有主页的时候,会将目录下所有的内容列出来,类似于ls 命令。并且这种配置是不安全的,很可能会暴露敏感文件!
(目录浏览漏洞属于目录遍历漏洞的一种,由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露。)
目录浏览漏洞验证
web目录下没有配置主页
目录浏览安全配置
在httpd主配置文件中设置/etc/httpd/conf/httpd.conf
再重新启动httpd服务
client客户机再次访问,就不能访问,HTTP403