停用 Web 目錄瀏覽安全性最佳做法是確保使用者無法瀏覽目錄,因為這可能會增加受到目錄周遊攻擊的風險。 驗證 Apache2 伺服器的伺服器 Token系統強化程序包括了驗證 Apache2 伺服器的伺服器 Token。HTTP 回應的 Web 伺服器回應標頭可能包含數個欄位的資訊。這些資訊包含要求的 HTML 頁面、Web 伺服器類型與版本、作業系統與版本,以及與 Web 伺服器相關聯的連接埠。這些資訊都會提供重要資訊給惡意使用者,而無需透過延伸工具。 停用 Apache2 伺服器的 Trace 方法在標準生產作業中,可運用診斷找出尚未發現又足以導致資料外洩的漏洞。若要防止資料遭到濫用,請停用 HTTP Trace 方法。 上層主題: vRealize Operations 的安全組態