全市網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制中心成員單位：

      近期工作發(fā)現(xiàn)部分網(wǎng)站存在“目錄瀏覽漏洞”風(fēng)險(xiǎn)隱患，該漏洞因網(wǎng)站存在配置缺陷，可致目錄文件被瀏覽隨意下載，進(jìn)而引發(fā)網(wǎng)站被控制入侵或重要數(shù)據(jù)丟失。

      請(qǐng)各單位加強(qiáng)對(duì)網(wǎng)站“目錄瀏覽漏洞”的監(jiān)測(cè)及排查。相關(guān)修復(fù)辦法如下：

      1、IIS：勾去“目錄瀏覽”選項(xiàng)，關(guān)閉目錄瀏覽功能。

      2、Apache：打開(kāi)配置文件 httpd.conf，將“Options Indexes FollowSymLinks”修改“Options -Indexes FollowSymLinks”。

      3、Nginx：打開(kāi)配置文件 nginx.conf，刪除 autoindex on和 autoinxex_exact_size on。

      4、Tomcat：打開(kāi)配置文件 web.xml，將“l(fā)istings”參數(shù)的初始值設(shè)置為“false”。