Linux系统漏洞扫描及中高危漏洞解决
在项目即将上线的时候,很多甲方公司,需要对乙方公司开发的系统进行漏洞扫描,
其中 中高危的漏洞是必须要解决的,甲方才会让你的系统发布上线,
低危漏洞甲方不需要你马上解决,可暂时不用去管
这里列举一下楼主平时遇到的中高危漏洞问题和解决方法(持续补充中~~)
1、检测到目标服务器启用了TRACE方法
类型:中危漏洞
原因:配置不当
漏洞描述:TRACE是一种HTTP方法,允许TRACE方法的Web服务器存在跨站脚本漏洞
解决方法:禁用TRACE方法,IIS可使用URLScan禁用,而Apache则可使用mod_rewrite模块禁用
楼主用的是linux系统,由于是刚装的系统,里面还没有httpd,所以先装了httpd(具体安装过程略,
大家可以自己搜索安装方式),
vi /etc/httpd/conf/httpd.conf
在最后一行加上:TraceEnable off
确认rewrite模块激活(httpd.conf,下面一行前面没有#):
LoadModule rewrite_module modules/mod_rewrite.so
然后重启httpd服务:/etc/init.d/httpd restart 或者如下命令
service httpd start 启动
service httpd restart 重新启动
service httpd stop 停止服务
Linux系统漏洞扫描及中高危漏洞解决相关推荐
- 在Linux系统的命令行中为MySQL创建用户的方法
这篇文章主要介绍了在Linux系统的命令行中为MySQL创建用户的方法,包括对所建用户的权限管理,需要的朋友可以参考下 要访问一个MySQL服务器,你需要使用一个用户帐号登录其中方可进行.每个MySQ ...
- linux中网页播放音乐,Linux_在Linux系统下播放网页中的背景音乐技巧,在Linux中的firefox浏览许多网页 - phpStudy...
在Linux系统下播放网页中的背景音乐技巧 在Linux中的firefox浏览许多网页时,很多使用了基于WMP的背景音乐播放器,如部份baidu空间.但firefox默认不支持播放. 在LINUX的源 ...
- linux 字符界面 office,Linux系统下对比永中office和wps的界面及字体,附对比图
本文为你介绍Linux系统下对比永中office和wps的界面及字体,附对比图和用户评论.仅是对这两个应用软件直观的界面进行比较,没有没有涉及到功能齐不齐全.兼容性是否良好等问题.如果你使用的是Dee ...
- 详解Linux系统Vi 和 Vim中正常模式、编辑模式、命令模式相互转化,以及vim命令使用
详解Linux系统Vi 和 Vim中正常模式.编辑模式.命令模式相互转化 vi 和 vim 的基本介绍 vi 和 vim 的三种常见模式 正常模式 正常模式常用命令 插入模式/编辑模式 命令行模式 v ...
- 不重启Linux系统重新扫描新增磁盘
不重启Linux系统重新扫描新增磁盘 ls /sys/class/scsi_host/ echo "- - -" > /sys/class/scsi_host/host0/s ...
- linux mkfs 源码,Linux系统下移植busybox中mkfs.vfat命令
为了延长磁盘寿命来存储音视频文件,打发在格式化磁盘过程中将簇的大小设置大点.因为存储的音视频文件现对较大,那么将簇大小设置得尽可能大,这样可以增强磁盘读取数据的性能,同时也不会浪费太多空间. 但发现我 ...
- Linux系统下使用iftop结合iptables服务解决带宽被恶意请求的问题
Linux系统下使用iftop结合iptables服务解决带宽被恶意请求的问题 最近博客总时不时的打不开,出现数据库连接错误,或者是打开巨慢.不知道哪个s.b盯着我不放,打开控制面板,发现能登录, ...
- Linux系统centos7+VMwareWorkstation创建共享文件夹错误解决方法集锦
Linux系统centos7+VMwareWorkstation创建共享文件夹错误解决方法集锦 参考文章: (1)Linux系统centos7+VMwareWorkstation创建共享文件夹错误解决 ...
- linux系统找不到网卡配置文件,Linux系统Centos没有网卡eth0配置文件的解决方法
Linux系统Centos没有网卡eth0配置文件的解决方法 大家都知道linux系统一般作为服务器来用,而且很多情况的设置都是需要通过字符界面修改配置文件来设置.比如说配置网卡IP是修改/etc下面 ...
最新文章
- 安装关联vs2008的opencv
- Tor真的匿名和安全吗?——如果是http数据,则在出口节点容易被嗅探明文流量,这就是根本问题...
- 2.4带通采样的实际问题
- php购物系统论文答辩老师评价,答辩指导教师的评语大全
- [数据结构] 二叉树基础
- 生成0到1之间随机数的C代码
- html条件查询的页面,如何在 url 中记录页面搜索条件
- P6:可视化卷积神经网络
- Hive中外部表的alter与drop操作的最低权限要求
- Codeforces 1009G Allowed Letters 最大流转最小割 sosdp
- 文件源路径太长无法删除
- 磁带机故障灯解决方法
- java生成生日贺卡代码_【5号课堂】scratch制作电子生日贺卡
- 路口待行区设置条件与通行效能分析
- input[type='radio'] 自定义样式___通过label标签重置input[radio]样式
- 可插拨的观感体系结构(一)
- restful 验证码平台请求验证
- 【ios】Settings 设置项
- UVA 11021 麻球繁衍
- python机器识别追踪_多目标追踪器:用OpenCV实现多目标追踪(C++/Python)
热门文章
- 毕业设计 嵌入式 病房呼叫系统
- java计算机毕业设计OA办公系统设计与实现MyBatis+系统+LW文档+源码+调试部署
- DevOps实战系列【第六章】:详解Docker私服Nexus3篇
- 家谱管理系统设计报告c语言,家谱管理系统设计报告.doc
- GitLab-CE 下载安装及使用
- Web2.0地图展望
- 豌豆荚范怀宇:我们在豌豆荚2.0重构时遇到的坑
- 祝贺牛辅材品牌获得第七届土巴兔生态大会 “2021年度优秀合作企业”殊荣
- 一个蛮好的测试软件,测试你是否具有超级预测力
- HTML+CSS+JavaScript实现轮播图效果