今天早上6点46收到了百度云观测 发送的漏洞通知短信。然后急躁躁的起来了看看什么问题,
下面是百度的提示
概述
Web服务器列目录漏洞
详情
用户访问网站目录地址时,能看到目录下所有文件列表,导致网站目录结构暴露,重要的敏感数据泄露。
危险等级
低
然后就是列出的好几列网站目录 ,这里就不展示出来了。
就是说 这些目录。直接访问的话 ,可以在浏览器上直接以目录的形式 ,展示在浏览器上 ,里面的文件 一览无遗
好吧。。我承认 以前完全忽略了这一点。那么我就开始解决吧 。
查找了很多资料。。
终于找到了解决方法
我这里使用的Xampp
# sudo vim /opt/lampp/etc/httpd.conf
把里面的的
Options Indexes FollowSymLinks ExecCGI Includes
这行注释掉。前面加 #。
下面加上
Options FollowSymLinks ExecCGI Includes
也就是把 Indexes 去掉。
然后重启。
Xampp 的安装可以参考 Xampp完整安装教程-linux
# cd /opt/lampp/ # ./lampp restart