我用工具扫描后,sql漏洞都改了,但是这些漏洞不知道怎么改,里面都是图片啊,这让我怎么改啊
For example, Apache with .htaccess is vulnerable if HTTP verbs are specified using the LIMIT keyword:
<Limit GET>
require valid-user
</Limit>
This vulnerability affects /2012/mother/tp/.
Discovered by: Scripting (Http_Verb_Tampering.script).
The impact of this vulnerability
An attacker can bypass web authentication and authorization.
------解决方案--------------------
修改require valid-user
------解决方案--------------------
修改require valid-user
------解决方案--------------------
Apache with .htaccess is vulnerable if HTTP verbs are specified using the LIMIT keyword:
<Limit GET>
require valid-user
</Limit>
意思是有Limit的GET会让APACHE变得很脆弱。Limit GET是为特权用户开辟的权限最高的通道,别人容易伪造成valid-user来使用它。应该取消这种特权用户(就是把<Limit GET>到</Limit>这段删除或注释掉),而通过安全地身份验证和有控制的程序实现来保证特殊操作的进行。
------解决方案--------------------
又查了些材料,这样看看:
<Limit GET>
require 改成你指定的用户名
</Limit>
------解决方案--------------------
你这不是揩油么?卑鄙啊