Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] 关于渣60安全检测97分的三个漏洞修改问题

[复制链接]
z110110 发表于 2016-7-19 09:13:47 | 显示全部楼层 |阅读模式
去渣60安全检测以后是97分,提示了三个漏洞,大家看具体怎么修改。

[轻微]IIS版本号可以被识别
修复方案:1.在IIS配置文件中进行修改。
[轻微]WEB服务器启用了OPTIONS方法
修复方案:1.在配置文件中将OPTIONS方法禁用
[轻微]发现robots.txt文件
修复方案:
1. 确保robots.txt中不包含敏感信息,建议将不希望对外公布的目录或文件请使用权限控制,使得匿名用户无法访问这些信息
2. 将敏感的文件和目录移到另一个隔离的子目录,以便将这个目录排除在Web Robot搜索之外。如将文件移到“folder”之类的非特定目录名称是比较好的解决方案: New directory structure: /folder/passwords.txt/folder/sensitive_folder/
New robots.txt: User-agent: * Disallow: /folder/
3.     如果您无法更改目录结构,且必须将特定目录排除于 Web Robot 之外,在 robots.txt 文件中,请只用局部名称。虽然这不是最好的解决方案,但至少它能加大完整目录名称的猜测难度。例如,如果要排除“admin”和“manager”,请使用下列名称(假设 Web 根目录中没有起始于相同字符的文件或目录): robots.txt: User-agent: * Disallow: /ad Disallow: /ma

 楼主| z110110 发表于 2016-7-19 09:15:01 | 显示全部楼层
这里实行扼杀收购也够坑..
回复

使用道具 举报

有故事的人1 发表于 2016-7-19 09:26:51 | 显示全部楼层
fddddddddddddd
回复

使用道具 举报

 楼主| z110110 发表于 2016-7-21 07:14:07 | 显示全部楼层
这么就没人讨论呢

评分

1

查看全部评分

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 03:50 , Processed in 0.023227 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表