问题描述：网站检查出存在目录遍历漏洞

问题分析：在默认情况下，考虑到网站安性，iis7及更高版本是禁用目录浏览的。不过iis7及更高版本也设置了这个功能：允许用户启用或禁用目录浏览。在网站测试过程中，可以启用目录浏览来查看信息等。但在最终网站发布真正使用时，没有必须的理由，最好不要启用目录浏览。

问题解决：手动检查IIS，禁用目录浏览