ASP.NET中 解决网站安全检测问题:“发现目录启用了自动目录列表功能”

网站的安全问题对于站长来说总是息息相关又十分注重的。我用了相关安全检测工具后，提示了我的网站有“发现目录启用了自动目录列表功能”这个问题。

在ASP.NET网站中关闭这个功能是十分简单的，只需设置下配置文件即可，在Web.config的代码如下：

<system.webServer>
<directoryBrowse enabled="false"/>
</system.webServer>

这个问题是由于网站目标目录启用了自动目录列表功能，当用户访问网站的某个目录地址，或者访问的网址不存在默认网页时，服务器会自动显示该目录所包含的文件列表内容。

开启自动目录列表功能极为容易被网站攻击者利用，攻击者可根据此功能获取网站的结构以及文件信息，从而利用这些有效的信息更加便捷的进行攻击，所以必须关闭这个功能。

一般开启这个功能就可以输入网址目录访问到文件列表，如下图：

如果遇到恶意攻击者就可以根据目录和文件名称进行探测攻击，加深了网站的安全隐患。