关于部分网站服务器存在“目录浏览漏洞” 风险隐患的预警通报
发表日期:2023-02-21 15:47:15   文章编辑:超级管理员    浏览次数:196
 

全市网络与信息安全通报机制中心成员单位:

      近期工作发现部分网站存在“目录浏览漏洞”风险隐患,该漏洞因网站存在配置缺陷,可致目录文件被浏览随意下载,进而引发网站被控制入侵或重要数据丢失。

      请各单位加强对网站“目录浏览漏洞”的监测及排查。相关修复办法如下:

      1、IIS:勾去“目录浏览”选项,关闭目录浏览功能。

      2、Apache:打开配置文件 httpd.conf,将“Options Indexes FollowSymLinks”修改“Options -Indexes FollowSymLinks”。

      3、Nginx:打开配置文件 nginx.conf,删除 autoindex on和 autoinxex_exact_size on。

      4、Tomcat:打开配置文件 web.xml,将“listings”参数的初始值设置为“false”。


QQ截图20230221154806.jpg

如没特殊注明,文章均为宜兴博路网络原创,转载请注明来自https://www.boroad.net/news/hyxw/392.html