网站中危漏洞的解决方案有哪些

网站中危漏洞包含：网站存在目录浏览漏洞、网站存在PHPINFO文件、网站存在服务器环境探针文件、网站存在日志信息文件、网站存在JSP示例文件。

网站中危漏洞的解决方案：

1、网站存在目录浏览漏洞

关闭Web容器的目录浏览功能，例如：

① IIS中关闭目录浏览功能：在IIS的网站属性中，勾去“目录浏览”选项，重启IIS；

② Apache中关闭目录浏览功能：打开Apache配置文件httpd.conf，查找 “Options Indexes FollowSymlinks”，修改为“ Options -Indexes”(减号表示取消)，保存退出，重启Apache。

2、网站存在PHPINFO文件：删除检测出的PHPINFO文件。

3、网站存在服务器环境探针文件

删除检测出的探针文件，例如：spcheck.jsp、DotNetInfo.aspx、iprober.php、phpcheck.php等。

4、网站存在日志信息文件：删除检测出的日志信息文件。

5、网站存在JSP示例文件：删除JSP示例文件。