全市网络与信息安全通报机制中心成员单位:
近期工作发现部分网站存在“目录浏览漏洞”风险隐患,该漏洞因网站存在配置缺陷,可致目录文件被浏览随意下载,进而引发网站被控制入侵或重要数据丢失。
请各单位加强对网站“目录浏览漏洞”的监测及排查。相关修复办法如下:
1、IIS:勾去“目录浏览”选项,关闭目录浏览功能。
2、Apache:打开配置文件 httpd.conf,将“Options Indexes FollowSymLinks”修改“Options -Indexes FollowSymLinks”。
3、Nginx:打开配置文件 nginx.conf,删除 autoindex on和 autoinxex_exact_size on。
4、Tomcat:打开配置文件 web.xml,将“listings”参数的初始值设置为“false”。
上一篇: 域名到期没注销备案,导致多部热门电影被擅自在线播放,谁来担责?
下一篇: 2023国内搜索引擎占有率排行榜