2016-11-18

【OpenVAS】CentOS 弱點掃描 CVE-2001-1446 漏洞修補

參考資料 ----
OpenVAS Vulnerability Test

根據 參考資料的說明,這是因為 Mac 的使用者在以 "Finder"(以乎等同 Windows 的 "檔案總管") 檢視資料夾後,Finder 會在該目錄建立一個隱藏檔 -- ".DS_Store"(但老灰鴨不解的是,我並沒有讓公司的 Mac 使用者連線上來...),.DS_Store 內有該目錄的檔案列表,提供了駭客關於網站上的訊息。



/etc/httpd/conf/httpd.conf 全域設定加入下面文字
 
<FilesMatch '^\.[Dd][Ss]_[Ss]'>
    Order allow,deny    ## 注意:逗點前後不可以有空白
    Deny from all
</FilesMatch>
 

沒有留言:

張貼留言