Index Of View.shtml
无论使用何种Web服务器,以下几项都是不可忽视的辅助加固措施:
: Forces the search engine to only show directories containing this precise file.
In your server block, set:
Use the following search query to see if Google has already indexed your exposed directories: site:yourdomain.com intitle:"index of" "view.shtml"
To avoid exposing index of view.shtml vulnerabilities: index of view.shtml
<!--#include virtual="/templates/footer.html" -->
.shtml 文件与服务器端包含(SSI)技术密切绑定。当服务器开启了SSI解析功能且攻击者能够上传或控制包含恶意SSI指令的 .shtml 文件时,就可能演变成SSI注入漏洞。攻击者可以将恶意SSI指令写入HTML页面,当服务器解析该页面时便执行攻击者的任意命令。 !--#include virtual="/templates/footer.html" -->
“Index of view.shtml”不仅仅是一个浏览器的页面标题,更是一个值得警惕的警报。它提醒网站管理员:你的服务器配置还有疏漏。
Security Analysts / Incident Responders: index of view.shtml