網(wǎng)站低危漏洞包含:頁(yè)面上存在網(wǎng)站程序的調(diào)試信息、網(wǎng)站存在后臺(tái)登錄地址、網(wǎng)站存在服務(wù)端統(tǒng)計(jì)信息文件、網(wǎng)站存在敏感目錄。
?
網(wǎng)站低危漏洞的解決方案:
1、頁(yè)面上存在網(wǎng)站程序的調(diào)試信息
關(guān)閉網(wǎng)站程序的調(diào)試機(jī)制,這個(gè)機(jī)制經(jīng)常被用于網(wǎng)站的測(cè)試調(diào)試,該機(jī)制能顯示出很詳細(xì)的網(wǎng)站報(bào)錯(cuò)信息。
?
2、網(wǎng)站存在后臺(tái)登錄地址
① ?將后臺(tái)登錄地址隱藏,改個(gè)不容易猜到的路徑;
② ?配置好后臺(tái)登錄地址的訪問(wèn)權(quán)限,例如:僅允許某個(gè)IP或IP段的用戶(hù)訪問(wèn);
?
3、網(wǎng)站存在服務(wù)端統(tǒng)計(jì)信息文件:刪除檢測(cè)出的服務(wù)端統(tǒng)計(jì)信息文件。
?
4、網(wǎng)站存在敏感目錄
目錄基本放置敏感的文件,可以將網(wǎng)站目錄中分離出,或改個(gè)不易猜測(cè)到的路徑,并配置好訪問(wèn)權(quán)限。
閱讀本文的人還可以閱讀: