網(wǎng)站低危漏洞包含:頁面上存在網(wǎng)站程序的調(diào)試信息、網(wǎng)站存在后臺登錄地址、網(wǎng)站存在服務(wù)端統(tǒng)計信息文件、網(wǎng)站存在敏感目錄。
?
網(wǎng)站低危漏洞的解決方案:
1、頁面上存在網(wǎng)站程序的調(diào)試信息
關(guān)閉網(wǎng)站程序的調(diào)試機(jī)制,這個機(jī)制經(jīng)常被用于網(wǎng)站的測試調(diào)試,該機(jī)制能顯示出很詳細(xì)的網(wǎng)站報錯信息。
?
2、網(wǎng)站存在后臺登錄地址
① ?將后臺登錄地址隱藏,改個不容易猜到的路徑;
② ?配置好后臺登錄地址的訪問權(quán)限,例如:僅允許某個IP或IP段的用戶訪問;
?
3、網(wǎng)站存在服務(wù)端統(tǒng)計信息文件:刪除檢測出的服務(wù)端統(tǒng)計信息文件。
?
4、網(wǎng)站存在敏感目錄
目錄基本放置敏感的文件,可以將網(wǎng)站目錄中分離出,或改個不易猜測到的路徑,并配置好訪問權(quán)限。
閱讀本文的人還可以閱讀: