在项目即将上线的时候,很多甲方公司,需要对乙方公司开发的系统进行漏洞扫描,

其中 中高危的漏洞是必须要解决的,甲方才会让你的系统发布上线,

低危漏洞甲方不需要你马上解决,可暂时不用去管

这里列举一下楼主平时遇到的中高危漏洞问题和解决方法(持续补充中~~)

1、检测到目标服务器启用了TRACE方法

类型:中危漏洞

原因:配置不当

漏洞描述:TRACE是一种HTTP方法,允许TRACE方法的Web服务器存在跨站脚本漏洞

解决方法:禁用TRACE方法,IIS可使用URLScan禁用,而Apache则可使用mod_rewrite模块禁用

楼主用的是linux系统,由于是刚装的系统,里面还没有httpd,所以先装了httpd(具体安装过程略,

大家可以自己搜索安装方式),

vi /etc/httpd/conf/httpd.conf

在最后一行加上:TraceEnable off

确认rewrite模块激活(httpd.conf,下面一行前面没有#):
   LoadModule rewrite_module modules/mod_rewrite.so

然后重启httpd服务:/etc/init.d/httpd restart     或者如下命令

service httpd start 启动
   service httpd restart 重新启动
   service httpd stop 停止服务

Linux系统漏洞扫描及中高危漏洞解决相关推荐

  1. 在Linux系统的命令行中为MySQL创建用户的方法

    这篇文章主要介绍了在Linux系统的命令行中为MySQL创建用户的方法,包括对所建用户的权限管理,需要的朋友可以参考下 要访问一个MySQL服务器,你需要使用一个用户帐号登录其中方可进行.每个MySQ ...

  2. linux中网页播放音乐,Linux_在Linux系统下播放网页中的背景音乐技巧,在Linux中的firefox浏览许多网页 - phpStudy...

    在Linux系统下播放网页中的背景音乐技巧 在Linux中的firefox浏览许多网页时,很多使用了基于WMP的背景音乐播放器,如部份baidu空间.但firefox默认不支持播放. 在LINUX的源 ...

  3. linux 字符界面 office,Linux系统下对比永中office和wps的界面及字体,附对比图

    本文为你介绍Linux系统下对比永中office和wps的界面及字体,附对比图和用户评论.仅是对这两个应用软件直观的界面进行比较,没有没有涉及到功能齐不齐全.兼容性是否良好等问题.如果你使用的是Dee ...

  4. 详解Linux系统Vi 和 Vim中正常模式、编辑模式、命令模式相互转化,以及vim命令使用

    详解Linux系统Vi 和 Vim中正常模式.编辑模式.命令模式相互转化 vi 和 vim 的基本介绍 vi 和 vim 的三种常见模式 正常模式 正常模式常用命令 插入模式/编辑模式 命令行模式 v ...

  5. 不重启Linux系统重新扫描新增磁盘

    不重启Linux系统重新扫描新增磁盘 ls /sys/class/scsi_host/ echo "- - -" > /sys/class/scsi_host/host0/s ...

  6. linux mkfs 源码,Linux系统下移植busybox中mkfs.vfat命令

    为了延长磁盘寿命来存储音视频文件,打发在格式化磁盘过程中将簇的大小设置大点.因为存储的音视频文件现对较大,那么将簇大小设置得尽可能大,这样可以增强磁盘读取数据的性能,同时也不会浪费太多空间. 但发现我 ...

  7. Linux系统下使用iftop结合iptables服务解决带宽被恶意请求的问题

    Linux系统下使用iftop结合iptables服务解决带宽被恶意请求的问题 ​ 最近博客总时不时的打不开,出现数据库连接错误,或者是打开巨慢.不知道哪个s.b盯着我不放,打开控制面板,发现能登录, ...

  8. Linux系统centos7+VMwareWorkstation创建共享文件夹错误解决方法集锦

    Linux系统centos7+VMwareWorkstation创建共享文件夹错误解决方法集锦 参考文章: (1)Linux系统centos7+VMwareWorkstation创建共享文件夹错误解决 ...

  9. linux系统找不到网卡配置文件,Linux系统Centos没有网卡eth0配置文件的解决方法

    Linux系统Centos没有网卡eth0配置文件的解决方法 大家都知道linux系统一般作为服务器来用,而且很多情况的设置都是需要通过字符界面修改配置文件来设置.比如说配置网卡IP是修改/etc下面 ...

最新文章

  1. 安装关联vs2008的opencv
  2. Tor真的匿名和安全吗?——如果是http数据,则在出口节点容易被嗅探明文流量,这就是根本问题...
  3. 2.4带通采样的实际问题
  4. php购物系统论文答辩老师评价,答辩指导教师的评语大全
  5. [数据结构] 二叉树基础
  6. 生成0到1之间随机数的C代码
  7. html条件查询的页面,如何在 url 中记录页面搜索条件
  8. P6:可视化卷积神经网络
  9. Hive中外部表的alter与drop操作的最低权限要求
  10. Codeforces 1009G Allowed Letters 最大流转最小割 sosdp
  11. 文件源路径太长无法删除
  12. 磁带机故障灯解决方法
  13. java生成生日贺卡代码_【5号课堂】scratch制作电子生日贺卡
  14. 路口待行区设置条件与通行效能分析
  15. input[type='radio'] 自定义样式___通过label标签重置input[radio]样式
  16. 可插拨的观感体系结构(一)
  17. restful 验证码平台请求验证
  18. 【ios】Settings 设置项
  19. UVA 11021 麻球繁衍
  20. python机器识别追踪_多目标追踪器:用OpenCV实现多目标追踪(C++/Python)

热门文章

  1. 毕业设计 嵌入式 病房呼叫系统
  2. java计算机毕业设计OA办公系统设计与实现MyBatis+系统+LW文档+源码+调试部署
  3. DevOps实战系列【第六章】:详解Docker私服Nexus3篇
  4. 家谱管理系统设计报告c语言,家谱管理系统设计报告.doc
  5. GitLab-CE 下载安装及使用
  6. Web2.0地图展望
  7. 豌豆荚范怀宇:我们在豌豆荚2.0重构时遇到的坑
  8. 祝贺牛辅材品牌获得第七届土巴兔生态大会 “2021年度优秀合作企业”殊荣
  9. 一个蛮好的测试软件,测试你是否具有超级预测力
  10. HTML+CSS+JavaScript实现轮播图效果