网站中危漏洞包含：网站存在目录浏览漏洞、网站存在PHPINFO文件、网站存在服务器环境探针文件、网站存在日志信息文件、网站存在JSP示例文件。

网站中危漏洞的解决方案：

1、网站存在目录浏览漏洞

关闭Web容器的目录浏览功能，例如：

①   IIS中关闭目录浏览功能：在IIS的网站属性中，勾去“目录浏览”选项，重启IIS；

②   Apache中关闭目录浏览功能：打开Apache配置文件httpd.conf，查找 “Options Indexes FollowSymLinks”，修改为“ Options -Indexes”(减号表示取消)，保存退出，重启Apache。

2、网站存在PHPINFO文件：删除检测出的PHPINFO文件。

3、网站存在服务器环境探针文件

删除检测出的探针文件，例如：spcheck.jsp、DotNetInfo.aspx、iprober.php、phpcheck.php等。

4、网站存在日志信息文件：删除检测出的日志信息文件。

5、网站存在JSP示例文件：删除JSP示例文件。

阅读本文的人还可以阅读：

什么是低危漏洞？低危漏洞有哪些

什么是高危漏洞？高危漏洞有哪些

什么是中危漏洞？中危漏洞有哪些

网站XSS跨站脚本漏洞的危害有哪些