操作环境
服务器操作系统:CentOS 7
Web 中间件:Apache 2
问题说明
今天对网站进行安全检查的时候,发现了一个名为 "Index of /wordpress" 的网页。打开一看,竟然可以进行目录浏览
图 1
这是一个很危险的漏洞,几乎把荒原之梦的所有网站文件的名称都公开显示了。
解决步骤
修改相关目录的权限:
chmod 755 -R wordpress/
修改 Apache 的配置文件,进入如下目录:
/etc/httpd/conf
修改配置文件
vim httpd.conf
找到 Options Indexes FollowSymLinks, 将其注释掉并修改为:
Options None
保存并退出后,重启 Apache 服务器:
systemctl restart httpd
之后,刷新具有目录浏览问题的页面可以发现,已经无法进行目录浏览:
图 2
EOF