“检测到隐藏目录”漏洞报告处理

作者:动易软件 来源:本站原创 点击数: 更新时间:2018年10月29日

漏洞描述:漏洞检测报告提示,测试尝试了检测服务器上的隐藏目录。403 Forbidden 响应泄露了存在此目录,即使不允许对其进行访问。

漏洞原理:当黑客随意输入一个目录来访问时,会存在两种情况,一种是不存在会返回404,如果存在但是不允许访问则会返回403。其实对于动易网站系统,目录属于开源,没有必要做处理。

解决方案:将返回的403页面改成404页面,则黑客就无法判别到底访问的目录是不存在还是禁止访问了。修改方法如下:

将403改为404即可。

33444
本篇文章的Tags:
如果以上内容未能解决您的问题,欢迎您到我们的讨论区发帖寻求帮助,我们的工作人员会热情为您解答。