解决方案: 1、如果必须开启该目录的目录列表功能,则应对该目录下的文件进行详细检查,确保不包含敏感文件。 2、如非必要,请重新配置WEB服务器,禁止该目录的自动目录列表功能。
描述: 目标目录启用了自动目录列表功能。 1.当用户访问的网址是某个目录地址的时候,服务器自动显示该目录所包含的文件列表内容。 2. 当用户请求的URL地址是某个目录地址的时候,如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(如index.html/home.html/default.htm/default.asp/default.aspx/index.php等)也不存在,那么该目录所包含的文件就会被自动的以列表的形式显示出来,这样可能就会导致敏感文件被泄露。
目标目录启用了自动目录列表功能。
1.当用户访问的网址是某个目录地址的时候,服务器自动显示该目录所包含的文件列表内容。
2. 当用户请求的URL地址是某个目录地址的时候,如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(如index.html/home.html/default.htm/default.asp/default.aspx/index.php等)也不存在,那么该目录所包含的文件就会被自动的以列表的形式显示出来,这样可能就会导致敏感文件被泄露。
1.任何人都可以浏览该目录下的所有文件列表。
2. 如果该目录不存在默认的主页面文件,并且该目录包含了敏感的文件内容(如应用程序源码文件或其它的重要文件内容),那么将导致敏感文件内容外泄,从而对企业造成直接的经济损失或为恶意攻击者提供进一步攻击的有效信息。
1、如果必须开启该目录的目录列表功能,则应对该目录下的文件进行详细检查,确保不包含敏感文件。 2、如非必要,请重新配置WEB服务器,禁止该目录的自动目录列表功能。
Copyright ◎ 2008-2014 颖畅科技ICP备案号:陕ICP备11003239号 地址(ADD):西安市雁塔区太白南路紫薇尚层西五楼702室 E-mail:kefu@xayckj.com 电话(TEL):029-81542015 手机版