全市網(wǎng)絡與信息安全通報機制中心成員單位：

      近期工作發(fā)現(xiàn)部分網(wǎng)站存在“目錄瀏覽漏洞”風險隱患，該漏洞因網(wǎng)站存在配置缺陷，可致目錄文件被瀏覽隨意下載，進而引發(fā)網(wǎng)站被控制入侵或重要數(shù)據(jù)丟失。

      請各單位加強對網(wǎng)站“目錄瀏覽漏洞”的監(jiān)測及排查。相關(guān)修復辦法如下：

      1、IIS：勾去“目錄瀏覽”選項，關(guān)閉目錄瀏覽功能。

      2、Apache：打開配置文件 httpd.conf，將“Options Indexes FollowSymLinks”修改“Options -Indexes FollowSymLinks”。

      3、Nginx：打開配置文件 nginx.conf，刪除 autoindex on和 autoinxex_exact_size on。

      4、Tomcat：打開配置文件 web.xml，將“l(fā)istings”參數(shù)的初始值設置為“false”。