用appscan扫描系统,检测到服务器上的隐藏目录。403 Forbidden 响应暴露了存在此目录,即使不允许对其进行访问。应该怎么办,下面我们来看一下解决方案!
漏洞原理:当黑客随意输入一个目录来访问时,会存在两种情况,一种是不存在会返回404,如果存在但是不允许访问则会返回403。其实对于动易网站系统,目录属于开源,没有必要做处理。
解决方案:将返回的403页面改成404页面,则黑客就无法判别到底访问的目录是不存在还是禁止访问了。修改方法如下:
将403改为404提交就可以了。
iis配置导致php出现500.19错误是什么原因(附解决方法)
wordpress如何利用Windows+IIS配置伪静态方法
IIS服务器网站报Service Unavailable错是什么原因(解决方法)
上面是“appscan软件检测到隐藏目录漏洞IIS解决方法”的全面内容,想了解更多关于 前端知识 内容,请继续关注web建站教程。
当前网址:https://ipkd.cn/webs_1907.html
workflows工作流
一棵树从鸟笼里长出来的梦幻般场景
一只处于战斗状态下的蚂蚁ComfyUI工作流
一只黑色章鱼ComfyUI工作流
一条赤壁龙从蛋中孵化出来ComfyUI工作流
一个孤独的斗篷人物站在一座巨大的雕塑旁
一个穿着发光红色长袍的人
乡村枯树黄花comfyui工作流
一群邪恶的小黄人ComfyUI工作流
猜你喜欢
如何利用svg做一个有趣的loading动画加载
css3+js菜单点击动态效果
黑客入侵效果代码
3d文字动画效果
自动打字效果(惊喜在后面)
3D立体人物效果
barcode条形码/qrcode二维码兼容所有浏览器(含ie6/ie7/ie8)
3D彩色卡片声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!
