漏洞描述：漏洞检测报告提示，测试尝试了检测服务器上的隐藏目录。403 Forbidden 响应泄露了存在此目录，即使不允许对其进行访问。

漏洞原理：当黑客随意输入一个目录来访问时，会存在两种情况，一种是不存在会返回404，如果存在但是不允许访问则会返回403。其实对于动易网站系统，目录属于开源，没有必要做处理。

解决方案：将返回的403页面改成404页面，则黑客就无法判别到底访问的目录是不存在还是禁止访问了。修改方法如下：

将403改为404即可。