摘要:
确保默认情况下拒绝访问OS根目录 | 访问控制 描述 当AllowOverride设置为None时,.htaccess文件不具有访问上下文权限。当此指令设置为All时,任何具有.htaccess .htaccess文件中允许使用上下文。开启时增加了更改或查看配置的风险 意外或恶意的.htaccess 阅读全文
摘要:
Jboss未授权访问入侵防范 描述 Jboss是一个基于J2EE的开放源代码的应用服务器。由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进?到jmx控制台,并在其中执?任何功能。 检查提示 -- 加固建议 修改jboss-web 阅读全文