在用X-Scan-v3.3扫描主机端口提示http TRACE 跨站攻击漏洞;一,修改配置文件httpd.conf1.1 apache下面修改httpd.conf文件,在文件最后面新建一行加入:TraceEnable off1.2 service httpd restart #重启apache服务器 二,如果没有修改配置文件权限的时候,我们可以在.htaccess文件中加入如下内容:
今天闲来无事,拿来X-Scan-v3.3 来扫描自己的服务器,开放端口有22,80,443,3306;3306端口被扫出来,呵呵,那可不得了;一,屏蔽扫描器扫出3306端口,因为web和数据库是在同一台服务器上,就没有必要打开远程连接数据库,操作如下; 1.1 在配置文件/etc/my.cnf中,修改mysql绑定地址为127.0.0.1 1.2 找到[mysqld]字段后新加入一行
一.修改ssh连接的默认端口; 1.1 用root 连接进入系统; 1.2 修改ssh的配置文件 #vi /etc/ssh/sshd_config 在13行找到#Port 22 (默认端口22) 1.3 ***#注释,修改22为其他端口如28,然后按:wq保存文件修改; 1.4 查看系统防火墙是否打开; #service iptables st
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
