Index Of View.shtml -

Local file inclusion (LFI) risks:

| 措施 | 说明 | 优先级 | |------|------|--------| | | 尽量在每一个目录下放置 index.html 或 index.php ，避免无文件返回时暴露目录 | ★★★★★ | | 目录权限最小化 | Web目录应只赋予可读可执行权限（如755），不可给写入权限（除非绝对必要） | ★★★★★ | | 关闭SSI服务（若无需用） | 若不使用SSI功能，务必关闭以阻断 shtml 文件被利用的攻击链 | ★★★★ | | 客户端输入过滤 | 对所有用户提交参数进行输入消毒，阻断SSI注入 | ★★★★ | | 定期备份 | 备份数据应放在Web可访问目录之外，避免被下载 | ★★★★★ | | 目录遍历资源分析 | 使用自动化工具定期扫描站点的目录列表弱点和SSI注入风险 | ★★★ | | 部署WAF规则 | 启用Web应用防火墙，阻断恶意的路径请求及SSI命令特征 | ★★★ | index of view.shtml

Do you need help writing a to scan your own IP range? Local file inclusion (LFI) risks: | 措施 |

Directory listing reveals backups: