BeiTown's Coder

今天早上打开官网，出现如下字样：

The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@flywin.cn and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

服务器500内部错误，第一反应是想要发邮箱给服务商让其重启。后来研究了下，怀疑是服务商更新了系统功能后产生了某些冲突。网上查了下基于cPanel的主机出现该错误的原因大致是权限问题。

进入cPanel->Legacy 文件管理器，看了下public_html的权限为750，于是修改成755，刷新一下还是500错误。怀疑是没有生效，于是修改为644之后，提示403错误浏览权限不足。再改回755后，网站成功访问。

具体原因不明，可能是服务器更新了新Mod安全规则而.htaccess未得到修改，网站出现500错误。
其他资料给出的建议大都是——文件夹权限要设置为755或者更低，文件权限要设置为644或者更低。
这里Mark一下，有朋友知道具体原因的可以留言讨论。

BeiTown
2012.12.29

很多网站的管理员非常不细心，目录索引(列目录)有时是非常致命的，随便找了个网站（表示国内某211官网躺着中枪 -_-||），文件目录被看的一清二楚

就拿这个网站来说，各种目录都能爆出来，那基本上大门就已经敞开了一半，就好比一扇坚固的防盗门，但内部的锁结构却毫无掩饰的暴露在外面，接下来很容易就被专业人员通过研究寻找漏洞或者直接下载到一些重要信息，比如说后台帐号密码之类，从而一举拿下网站

好了，对于渗透的东西今天就说到这里，今天主要将的是如何防范
(更多…)