appscan软件检测到隐藏目录漏洞IIS解决方法

用appscan扫描系统，检测到服务器上的隐藏目录。403 Forbidden 响应暴露了存在此目录，即使不允许对其进行访问。应该怎么办，下面我们来看一下解决方案！

漏洞原理：当黑客随意输入一个目录来访问时，会存在两种情况，一种是不存在会返回404，如果存在但是不允许访问则会返回403。其实对于动易网站系统，目录属于开源，没有必要做处理。

解决方案：将返回的403页面改成404页面，则黑客就无法判别到底访问的目录是不存在还是禁止访问了。修改方法如下：

将403改为404提交就可以了。