1
我使用Acunetix Web Vulnerability Scanner扫描我的网站,它发出警告提示“可能有敏感的目录”,并指向my-domain.com/css和类似的文件夹。我已经把所有这些文件夹中的索引文件重定向到该文件夹的直接访问到404页面,但仍然软件给我警告。任何想法或更好的解决方案...如何保护Apache服务器上的XSS攻击目录列表
A
回答
1
尝试把这个在你的.htaccess中,而不是使用索引文件。
Options -indexes
相关问题
- 1. XSS攻击防护
- 2. 如何保护Web服务免受拒绝服务攻击?
- 3. 如何保护Angular 2 SPA免受XSS攻击?
- 4. 如何避免XSS攻击
- 5. 如何保护.NET Web服务免受XXE漏洞攻击?
- 6. 如何做一个CORS过滤器保护我免受XSS攻击
- 7. 配置nginx来保护Windows服务器免受攻击
- 8. ModSecurity针对XSS类型0攻击和影响的保护
- 9. XSS攻击防范
- 10. 如何保护WebRTC免受MitM攻击?
- 11. 跨站点脚本攻击(xss)攻击
- 12. 密码保护服务器上的目录
- 13. 保护主机服务器上的目录
- 14. 保护Apache服务器虚拟主机
- 15. 从Javascript保护HTML表单/攻击
- 16. Yii上的XSS保护
- 17. 通过此过滤器的XSS攻击?
- 18. URL中的XSS攻击
- 19. 保护亚马逊网络服务(AWS)S3免受DDoS攻击
- 20. 如何保护Symfony登录免受计时攻击?
- 21. PHP:如何完全防止XSS攻击?
- 22. XSS DOM易受攻击
- 23. 解密此XSS攻击
- 24. Json.Net Wrapper防止Xss攻击
- 25. AJAX XSS攻击和.Net MVC
- 26. angularjs防止XSS攻击
- 27. XSS攻击ASP.NET网站
- 28. 检测DOM XSS攻击
- 29. 受攻击服务器上的Apache攻击,通过字符串注入的iframe替换
- 30. 如何保护服务器的Linux
为什么你需要那个* index.html *反正呢?您的服务器上是否启用了目录列表?如果是这样,为什么不把它禁用呢? – Gumbo 2012-02-03 10:19:47
目录列表在Apache中是关闭的,而且我已经在每个文件夹中放置了一个index.html文件,就像css和图像一样,但问题是漏洞扫描软件(Acunetix)会抛出可能的敏感目录的警告。 – HardCode 2012-02-03 10:30:11
但是为什么你有这些索引文件呢? – Gumbo 2012-02-03 10:31:49