(修复方案)基础目录枚举漏洞
- [1. 下线资产或关闭端口](#1. 下线资产或关闭端口)
- [2. 关闭目录枚举功能](#2. 关闭目录枚举功能)
1. 下线资产或关闭端口
主要针对远程文件下载需要临时开启一个http端口情况,但是忘记关闭,此时关闭端口即可
以 8888 端口为例:
(1)首先,找出是哪个进程在使用 8888 端口
bash
# 使用 ss 命令查找
sudo ss -tulnp | grep :8888
# 或者使用 netstat 命令查找
sudo netstat -tulnp | grep :8888输出 PID 信息
(2)然后,停止这个进程
bash
# 假设进程的 PID 是 1234
sudo kill -9 12342. 关闭目录枚举功能
例如,Nginx配置中:
yml
server {
listen 80;
server_name example.com;
root /var/www/html;
# 禁用目录列表
location / {
autoindex off;
}
}Apache配置中:
xml
<Directory /var/www/html>
Options -Indexes
</Directory>