作为最佳安全做法,请确保用户无法通过目录进行浏览,因为这会增加面临目录遍历攻击的风险。
过程
- ♦ 确认已为所有目录禁用 Web 目录浏览。
- 在文本编辑器中打开
/etc/httpd/httpd.conf和 /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 文件。 - 对于每个 <Directory> 列表,确认 Options 一行中已忽略相关标记的 Indexes 选项。
- 在文本编辑器中打开
作为最佳安全做法,请确保用户无法通过目录进行浏览,因为这会增加面临目录遍历攻击的风险。
/etc/httpd/httpd.conf 和 /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 文件。