/*十有三博客*/
  • 首页
  • 关于本站
  • 网站地图
  • RSS订阅

ASP.NET中 解决网站安全检测问题:“发现目录启用了自动目录列表功能”

2013-12-03 十有三 0 浏览:9362 .NET技术 网站维护 | ASP.NET

网站的安全问题对于站长来说总是息息相关又十分注重的。我用了相关安全检测工具后,提示了我的网站有“发现目录启用了自动目录列表功能”这个问题。

在ASP.NET网站中关闭这个功能是十分简单的,只需设置下配置文件即可,在Web.config的代码如下:

<system.webServer>
<directoryBrowse enabled="false"/>
</system.webServer>

这个问题是由于网站目标目录启用了自动目录列表功能,当用户访问网站的某个目录地址,或者访问的网址不存在默认网页时,服务器会自动显示该目录所包含的文件列表内容。

开启自动目录列表功能极为容易被网站攻击者利用,攻击者可根据此功能获取网站的结构以及文件信息,从而利用这些有效的信息更加便捷的进行攻击,所以必须关闭这个功能。

一般开启这个功能就可以输入网址目录访问到文件列表,如下图:

如果遇到恶意攻击者就可以根据目录和文件名称进行探测攻击,加深了网站的安全隐患。

 


作者:十有三

出处:https://shiyousan.com/post/cb024f8e-208e-4027-a70a-1f351120bd67

版权声明:本文采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。欢迎转载本文,转载请声明出处或保留此段声明。


  • 上一篇: 操作系统和URL中斜杠/和反斜杠\之间的区别以及运用
  • 下一篇: (恶搞)程序搞笑:程序员和科比搞笑对话

相关文章
  • ASP.NET MVC 如何防御CSRF攻击(跨站请求伪造)
  • IIS上设置ARR导致所有网站无法正常打开
  • 解决ASP.NET MVC异常:提供的防伪标记适用于用户“*”,但当前用户为“”
  • ASP.NET CheckBoxList控件动态修改ListItem选项的字体颜色和背景颜色
  • ASP.NET MVC移除URL后面自动加上的AspxAutoDetectCookieSupport=1
  • ASP.NET MVC UrlParameter.Optional字段用法和意思

文章分类

.NET技术 123 数据库 24 Web前端 21 网站建设运维 37 操作系统与应用 66 程序猿日常 11 开发工具 12 其他随笔 13

文章标签

ASP.NET ASP.NET MVC C# CSS HTML IIS Javascript Linux MongoDB MySql SQL SQL Server Visual Studio Windows系统 版本控制系统 插件工具 服务器 搞笑娱乐 好文分享 软件应用 生活知识 手机问题 随笔 网络知识 网站设计优化 网站维护 养生保健 异常处理 硬件设备 游戏攻略

热门文章

  • IIS8如何安装和使用URL重写工具-URL Rewrite
  • 林蛋大与楚中天,朱肚皮与朱月坡
  • 解决IE11安装升级失败和在安装前需要更新的问题
  • Windows Server 2012无法安装 .NET3.5-安装角色或功能失败,找不到源文件
  • VS重构重命名的快捷键

推荐文章

  • 解决SQL SERVER还原数据库错误:备份介质集不完整。介质簇计数: 2。缺失的介质簇序列号: 1
  • 研究下CSS3的background-size属性
  • IIS8通过ARR和URL重写模块实现不同站点之间的POST请求重写
  • 命名空间System.Web中不存在类型或命名空间名称“Mvc” 是否缺少程序集引用?
  • 研究百度分享自定义URL的BUG

友情链接

  • Passingwind的博客
  • 码友网

知识共享许可协议 CC BY-SA 4.0本站作品采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。
闽ICP备15003702号
闽公网安备 35020302035102号