我用WordPress做的几个站点中,属于yuanrencun.org域名的几个站点被360弹出安全提醒,而另外域名的访问正常。这会影响访客访问,如果相信网站有毒,不选择继续访问的话,就无法访问网站。 经过测试,会遇到这种警告的情况是,安装有360,使用IE或IE内核浏览器,而使用火狐或者chrome浏览器则没有问题。 WordPress搭建的个人博客型站点,何毒之有,据介绍网上反映360误判很多网站。对此我进入360网站安全检测webscan.360.cn进行了检测扫描,希望它能指出哪地方有问题以便做修正,检测之后修正了“自动目录列表”漏洞警告,但“存在虚假或欺骗”的问题没有解决,然后我就进行了申诉,结果说申诉失败。罢了。
修正的警告:[警告]发现目录启用了自动目录列表功能
描述: 目标目录启用了自动目录列表功能。 1.当用户访问的网址是某个目录地址的时候,服务器自动显示该目录所包含的文件列表内容。 + 展开 危害: 1.任何人都可以浏览该目录下的所有文件列表。 + 展开 解决方案: 1、如果必须开启该目录的目录列表功能,则应对该目录下的文件进行详细检查,确保不包含敏感文件。 2、如非必要,请重新配置WEB服务器,禁止该目录的自动目录列表功能。 附:1. Apache禁止列目录: 方法一,修改 httpd.conf配置文件,查找 Options Indexes FollowSymLinks,修改为 Options -Indexes; 方法二,在www 目录下的修改.htaccess 配置文件,加入 Options -Indexes。 (推荐) 2. Tomcat 禁止列目录: 在Tomcat的conf/web.xml文件里把listings值改为false。 PS:修改完httpd.conf后,一定记得重启web服务,才能生效噢! 网上类似的: 七零八落等博客也都反映了这个情况 我采取的方法: Options All -Indexes