关于部分网站服务器存在“目录浏览漏洞” 风险隐患的预警通报
发表日期:2023-02-21 15:47:15 文章编辑:超级管理员 浏览次数:339
全市网络与信息安全通报机制中心成员单位:
近期工作发现部分网站存在“目录浏览漏洞”风险隐患,该漏洞因网站存在配置缺陷,可致目录文件被浏览随意下载,进而引发网站被控制入侵或重要数据丢失。
请各单位加强对网站“目录浏览漏洞”的监测及排查。相关修复办法如下:
1、IIS:勾去“目录浏览”选项,关闭目录浏览功能。
2、Apache:打开配置文件 httpd.conf,将“Options Indexes FollowSymLinks”修改“Options -Indexes FollowSymLinks”。
3、Nginx:打开配置文件 nginx.conf,删除 autoindex on和 autoinxex_exact_size on。
4、Tomcat:打开配置文件 web.xml,将“listings”参数的初始值设置为“false”。
如没特殊注明,文章均为宜兴博路网络原创,转载请注明来自https://www.boroad.net/news/hyxw/392.html