1、隐藏本地泄露的路径:修改php脚本php.ini文件中的配置行: display_errors = off,进而关闭服务器显示报错。
2、隐藏本地泄露的路径:在可能报错的网站php代码文件开始处添加代码行:ini_set('display_errors', false);来屏蔽报错信息。
3、关闭服务器TRACE Method:2.0.55以上版本的Apache服务器,可以在httpd.conf的尾部添加:
TraceEnable off
如果嫌httpd.conf文件太长找不到最下边,可以按ctrl+d下翻页。
4、关闭服务器TRACE Method:修改httpd.conf配置文件,激活rewrite模块(去掉前面的#)。
#LoadModule rewrite_module modules/mod_rewrite.so
5、关闭服务器TRACE Method:在网站根目录的.htaccess中添加如下代码过滤TRACE请求。
6、修改完配置文件后记得重启apache才可生效:
service httpd restart
修改完这些配置后,通过漏洞监测就可以达到100%了。
