1
我使用Acunetix Web Vulnerability Scanner掃描我的網站,它發出警告提示「可能有敏感的目錄」,並指向my-domain.com/css和類似的文件夾。我已經把所有這些文件夾中的索引文件重定向到該文件夾的直接訪問到404頁面,但仍然軟件給我警告。任何想法或更好的解決方案...如何保護Apache服務器上的XSS攻擊目錄列表
A
回答
1
嘗試把這個在你的.htaccess中,而不是使用索引文件。
Options -indexes
相關問題
- 1. XSS攻擊防護
- 2. 如何保護Web服務免受拒絕服務攻擊?
- 3. 如何保護Angular 2 SPA免受XSS攻擊?
- 4. 如何避免XSS攻擊
- 5. 如何保護.NET Web服務免受XXE漏洞攻擊?
- 6. 如何做一個CORS過濾器保護我免受XSS攻擊
- 7. 配置nginx來保護Windows服務器免受攻擊
- 8. ModSecurity針對XSS類型0攻擊和影響的保護
- 9. XSS攻擊防範
- 10. 如何保護WebRTC免受MitM攻擊?
- 11. 跨站點腳本攻擊(xss)攻擊
- 12. 密碼保護服務器上的目錄
- 13. 保護主機服務器上的目錄
- 14. 保護Apache服務器虛擬主機
- 15. 從Javascript保護HTML表單/攻擊
- 16. Yii上的XSS保護
- 17. 通過此過濾器的XSS攻擊?
- 18. URL中的XSS攻擊
- 19. 保護亞馬遜網絡服務(AWS)S3免受DDoS攻擊
- 20. 如何保護Symfony登錄免受計時攻擊?
- 21. PHP:如何完全防止XSS攻擊?
- 22. XSS DOM易受攻擊
- 23. 解密此XSS攻擊
- 24. Json.Net Wrapper防止Xss攻擊
- 25. AJAX XSS攻擊和.Net MVC
- 26. angularjs防止XSS攻擊
- 27. XSS攻擊ASP.NET網站
- 28. 檢測DOM XSS攻擊
- 29. 受攻擊服務器上的Apache攻擊,通過字符串注入的iframe替換
- 30. 如何保護服務器的Linux
爲什麼你需要那個* index.html *反正呢?您的服務器上是否啓用了目錄列表?如果是這樣,爲什麼不把它禁用呢? – Gumbo 2012-02-03 10:19:47
目錄列表在Apache中是關閉的,而且我已經在每個文件夾中放置了一個index.html文件,就像css和圖像一樣,但問題是漏洞掃描軟件(Acunetix)會拋出可能的敏感目錄的警告。 – HardCode 2012-02-03 10:30:11
但是爲什麼你有這些索引文件呢? – Gumbo 2012-02-03 10:31:49