一个专业运
维技术分享!

解决可通过HTTP获取远端WWW服务信息漏洞

最近在项目中服务器检查出“可通过HTTP获取远端WWW服务信息”的问题,通过在网络上查找资料解决问题

漏洞截图解决可通过HTTP获取远端WWW服务信息漏洞
问题描述:本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下 一步的攻击。

在目标主机上安装了apache服务器,所以问题是apache暴露的,apache版本"httpd-2.4.39"

解决方法:
Apache中关闭目录浏览功能:

打开Apache配置文件httpd.conf。查找 “Options Indexes FollowSymLinks”,修改为“ Options -Indexes”(减号表示取消),保存退出,重启Apache。

赞(2) 打赏
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。小柳实验室 » 解决可通过HTTP获取远端WWW服务信息漏洞

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏