今天早上收到百度云观测的漏洞提示短信,说代码狗博客网站存在网络目录浏览暴露的漏洞,上次网站因为版本没有升级被黑客黑了,这次我引以为戒,马上上了百度云观测后台,漏洞如下图:
百度后有三种方法可以禁用目录浏览功能,我试了两种。
第一种:在根目录下创建.htaccess文件,有就添加以下代码。里面写上
复制
<Files *> Options -Indexes </Files>
第二种:修改Apache的配置文件httpd.conf,找到
Options Indexes FollowSymLinks 它的意思是没有index文件就显示目录,百度说在Indexes前加上-就可以禁用了,我试了后重启Apache报错,我的解决办法是将这句话改成Options FollowSymLinks即可禁用,亲测OK!修改后需要重启Apache。再次访问被禁用的目录就好提示403禁止访问错误!
评论 (0)