问题描述：漏洞检测报告提示，测试尝试了检测服务器上的隐藏目录。403 Forbidden 响应泄露了存在此目录，即使不允许对其进行访问。

问题分析：可对禁止的资源发布“404 - Not Found”响应状态代码，或者将其完全除去

解决方法：根据建议，在IIS设置对403状态的错误页面指向了404，如下图