欢迎使用CSDN-markdown编辑器
来源:互联网 发布:java漏洞检测工具 编辑:程序博客网 时间:2024/06/05 10:57
攻击2:猜测文件与目录
1、避免攻击者直接访问文件的首要方法是配置Web服务器,使其不能提供除应用以外的其他任何文件的访问服务。
阻止攻击者获取管理页面或其他普通用户不能访问的页面部分,对这些部分进行密码保护。
在Apache服务器上,可以在需要保护的目录下创建一个.htaccess文件,内容如下:
AuthName “admin pages”
AuthType Basic
AuthUserFile /path/to/.htpasswd
Require valid-user
运行htpasswd程序来创建一个密码文件,并把该文件存储到Web服务器能够访问的位置。该位置下一班不要包含其他Web文档。
htppasswd -cm .htpasswd username
0 0
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 蚂蚁分类信息系统 5.8 增加七牛云存储插件
- java语法整理
- HEXO deployer 问题
- 高等数学-对无穷小无穷大的理解
- kNN与kMeans聚类算法的区别
- 欢迎使用CSDN-markdown编辑器
- Exchanger的使用
- 随性
- 数据结构-高级排序
- 【NDN安全】Poseidon: Mitigating Interest Flooding DDoS Attacks in Named Data Networking 学习笔记
- jQuery插件slides实现无缝轮播图特效
- C++_CopyConstructor(副本构造器 防止指针重复释放)
- 非计算机专业,如何学习计算机视觉?
- 寻找丑数
