Apache 默认页面泄漏漏洞

漏洞描述:

Apache在安装后存在默认目录/icons/、/manual/

漏洞检测

在浏览器里输入

http://IP/icons/,http://IP/manual/

如果能访问,则说明存在默认页面泄漏漏洞,如下图所示:

修复方案:

1.对于Apache2,注释掉Apache配置文件中的目录配置中的以下两行:

Alias /icons/ "/usr/share/apache2/icons/"
AliasMatch ^/manual(?:/(?:de|en|es|fr|ja|ko|ru))?(/.*)?$ "/usr/share/apache2/manual$1"

2.或者删除配置文件中的icons、manual两个目录。

results matching ""

    No results matching ""