尊敬的用户,您好!

网站不支持您所使用的浏览器版本(可能会出现网页变形等问题)。为了更好地展示页面效果,请您使用以下浏览器(点击图标会跳转到相关浏览器的官方网站下载页面)。

关闭提示
动易技术中心 /产品知识库/动易.NET版本常见问题

【常见漏洞扫描】:测试尝试了检测服务器上的隐藏目录

来源:本站原创 点击数:2809 发布时间:2016年07月28日

问题描述:漏洞检测报告提示,测试尝试了检测服务器上的隐藏目录。403 Forbidden 响应泄露了存在此目录,即使不允许对其进行访问。

问题分析:可对禁止的资源发布“404 - Not Found”响应状态代码,或者将其完全除去

解决方法:根据建议,在IIS设置对403状态的错误页面指向了404,如下图