(修复方案)基础目录枚举漏洞

(修复方案)基础目录枚举漏洞

  • [1. 下线资产或关闭端口](#1. 下线资产或关闭端口)
  • [2. 关闭目录枚举功能](#2. 关闭目录枚举功能)

1. 下线资产或关闭端口

主要针对远程文件下载需要临时开启一个http端口情况,但是忘记关闭,此时关闭端口即可

以 8888 端口为例:

(1)首先,找出是哪个进程在使用 8888 端口

bash 复制代码
# 使用 ss 命令查找
sudo ss -tulnp | grep :8888

# 或者使用 netstat 命令查找
sudo netstat -tulnp | grep :8888

输出 PID 信息

(2)然后,停止这个进程

bash 复制代码
# 假设进程的 PID 是 1234
sudo kill -9 1234

2. 关闭目录枚举功能

例如,Nginx配置中:

yml 复制代码
server {
    listen 80;
    server_name example.com;

    root /var/www/html;

    # 禁用目录列表
    location / {
        autoindex off;
    }
}

Apache配置中:

xml 复制代码
<Directory /var/www/html>
    Options -Indexes
</Directory>
相关推荐
米小虾11 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
tntxia1 天前
网络安全漏洞修复(一)
安全
泯泷3 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷3 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt7 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31115 天前
VPN 与内网穿透
安全
Mr_愚人派16 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao17 天前
【无标题】
人工智能·安全
Alsn8617 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker