接到市总的通知。网站有目录列表显示的漏洞,用的apache服务器
漏洞描述:使用Apache服务器时,访问地址:https://您的域名/icons/
会显示你的网站的icon信息
关闭apache自动目录列表功能的方法 按如下步骤可以禁止:
打开目录apache/conf/extra/下的文件httpd-autoindex.conf(位置可能有差异)
我的apache是yum安装的
配置文件路径:/etc/httpd/conf.d/autoindex.conf
找到
Alias /icons/ "/usr/share/httpd/icons/"
<Directory "/usr/share/httpd/icons">
Options Indexes MultiViews FollowSymlinks
AllowOverride None
Require all granted
</Directory>去掉Indexes改成
Alias /icons/ "/usr/share/httpd/icons/"
<Directory "/usr/share/httpd/icons">
Options MultiViews FollowSymlinks
AllowOverride None
Require all granted
</Directory>重启apache服务器!
暴力解决办法就是注释掉或者直接删除icons目录