網站低危漏洞包含:頁面上存在網站程序的調試信息、網站存在后臺登錄地址、網站存在服務端統計信息文件、網站存在敏感目錄。
?
網站低危漏洞的解決方案:
1、頁面上存在網站程序的調試信息
關閉網站程序的調試機制,這個機制經常被用于網站的測試調試,該機制能顯示出很詳細的網站報錯信息。
?
2、網站存在后臺登錄地址
① ?將后臺登錄地址隱藏,改個不容易猜到的路徑;
② ?配置好后臺登錄地址的訪問權限,例如:僅允許某個IP或IP段的用戶訪問;
?
3、網站存在服務端統計信息文件:刪除檢測出的服務端統計信息文件。
?
4、網站存在敏感目錄
目錄基本放置敏感的文件,可以將網站目錄中分離出,或改個不易猜測到的路徑,并配置好訪問權限。
閱讀本文的人還可以閱讀:
