網站中危漏洞包含：網站存在目錄瀏覽漏洞、網站存在PHPINFO文件、網站存在服務器環境探針文件、網站存在日志信息文件、網站存在JSP示例文件。

?

網站中危漏洞的解決方案：

1、網站存在目錄瀏覽漏洞

關閉Web容器的目錄瀏覽功能，例如：

①?? IIS中關閉目錄瀏覽功能：在IIS的網站屬性中，勾去“目錄瀏覽”選項，重啟IIS；

②?? Apache中關閉目錄瀏覽功能：打開Apache配置文件httpd.conf，查找 “Options Indexes FollowSymLinks”，修改為“ Options -Indexes”(減號表示取消)，保存退出，重啟Apache。

?

2、網站存在PHPINFO文件：刪除檢測出的PHPINFO文件。

?

3、網站存在服務器環境探針文件

刪除檢測出的探針文件，例如：spcheck.jsp、DotNetInfo.aspx、iprober.php、phpcheck.php等。

?

4、網站存在日志信息文件：刪除檢測出的日志信息文件。

?

5、網站存在JSP示例文件：刪除JSP示例文件。

閱讀本文的人還可以閱讀：

什么是低危漏洞？低危漏洞有哪些

什么是高危漏洞？高危漏洞有哪些

什么是中危漏洞？中危漏洞有哪些

網站XSS跨站腳本漏洞的危害有哪些