防止网页源代码泄漏的方法
页面中有一个源代码泄漏:1。配置良好的服务器端语言解析,防止分析失败并导致源代码泄漏;
2。关闭网站错误调试机制,防止因错误造成源代码泄漏。
站点上有备份文件:删除检测到的备份文件,或从Web目录中移动这些文件。
有包含SVN信息文件:从网站目录删除SVN信息,而不使用svn目录一个目录的网站。
还有树脂任意文件读取漏洞的网站:删除resin_doc相关目录和文件。
站点中有目录浏览漏洞:关闭Web容器的目录浏览功能(如IIS / Apache等),例如:
1.iis关闭目录浏览功能:在IIS网站的性质,去目录浏览选项,重启IIS;
2。Apache关闭目录浏览功能:打开Apache的配置文件httpd.conf,选择指标followsymlinks搜索;改良选项,Indexes(减去取消),保存退出,重启Apache。
现场有一个phpinfo文件:删除检测到的phpinfo文件。
网站服务器环境探针文件:删除检测探针的文件,如iprober.php,phpcheck.php,jspcheck.jsp,DotNetInfo.aspx,aspcheck.asp等等。
Web站点有一个日志信息文件:删除检测到的日志信息文件。
站点上有一个JSP示例文件:删除JSP示例文件。
页面上有数据库信息:关闭数据库的错误调试机制,防止由于SQL语句错误将数据库错误消息显示在页面上。
在网站程序上有一个调试信息:关闭网站程序的调试机制。这种机制经常用于网站的测试和调试中。该机制可以显示详细的网站错误信息。
网站中有一个后台登录地址:
1。隐藏后台登录地址,更改路径,不容易猜到;
2。配置后端登录地址的访问权限,例如只允许用户访问IP或IP段。
Web站点有一个服务器端统计信息文件:删除检测到的服务器端统计信息文件。
网站中有敏感目录:这些目录通常用来存储敏感文件,它们可以从网站目录中分离出来,或者改变不易猜测的路径,并配置访问权限。