个人的云服务器好久没有管理过了,今天看了看服务器的安全情况,把我吓了一跳。
虽然我注重安全,更改了端口,php文件也进行了相对严格的防注入措施,但是我的apache代理...已经不想说什么了...
不仅没有对url进行严格的过滤和重写...就连indexes功能都没有关闭...可怕,没注意到这块。
本文介绍了Apache服务器URL访问管理的重要性,强调了未关闭indexes功能和未进行URL过滤的潜在风险。提供了一种通过修改httpd文件禁用目录浏览功能的方法,并提到需要防止敏感文件和目录被直接访问,可以利用Apache的正则匹配功能来实现。
个人的云服务器好久没有管理过了,今天看了看服务器的安全情况,把我吓了一跳。
虽然我注重安全,更改了端口,php文件也进行了相对严格的防注入措施,但是我的apache代理...已经不想说什么了...
不仅没有对url进行严格的过滤和重写...就连indexes功能都没有关闭...可怕,没注意到这块。
1884

被折叠的 条评论
为什么被折叠?