全市网络与信息安全通报机制中心成员单位：

      近期工作发现部分网站存在“目录浏览漏洞”风险隐患，该漏洞因网站存在配置缺陷，可致目录文件被浏览随意下载，进而引发网站被控制入侵或重要数据丢失。

      请各单位加强对网站“目录浏览漏洞”的监测及排查。相关修复办法如下：

      1、IIS：勾去“目录浏览”选项，关闭目录浏览功能。

      2、Apache：打开配置文件 httpd.conf，将“Options Indexes FollowSymLinks”修改“Options -Indexes FollowSymLinks”。

      3、Nginx：打开配置文件 nginx.conf，删除 autoindex on和 autoinxex_exact_size on。

      4、Tomcat：打开配置文件 web.xml，将“listings”参数的初始值设置为“false”。