/*十有三博客*/
  • 首页
  • 关于本站
  • 网站地图
  • RSS订阅

ASP.NET中 解决网站安全检测问题:“发现目录启用了自动目录列表功能”

2013-12-03 十有三 0 浏览:6057 .NET技术 网站维护 | ASP.NET

网站的安全问题对于站长来说总是息息相关又十分注重的。我用了相关安全检测工具后,提示了我的网站有“发现目录启用了自动目录列表功能”这个问题。

在ASP.NET网站中关闭这个功能是十分简单的,只需设置下配置文件即可,在Web.config的代码如下:

<system.webServer>
<directoryBrowse enabled="false"/>
</system.webServer>

这个问题是由于网站目标目录启用了自动目录列表功能,当用户访问网站的某个目录地址,或者访问的网址不存在默认网页时,服务器会自动显示该目录所包含的文件列表内容。

开启自动目录列表功能极为容易被网站攻击者利用,攻击者可根据此功能获取网站的结构以及文件信息,从而利用这些有效的信息更加便捷的进行攻击,所以必须关闭这个功能。

一般开启这个功能就可以输入网址目录访问到文件列表,如下图:

如果遇到恶意攻击者就可以根据目录和文件名称进行探测攻击,加深了网站的安全隐患。

 


作者:十有三

出处:https://shiyousan.com/post/cb024f8e-208e-4027-a70a-1f351120bd67

版权声明:本文采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。欢迎转载本文,转载请声明出处或保留此段声明。


  • 上一篇: 操作系统和URL中斜杠/和反斜杠\之间的区别以及运用
  • 下一篇: (恶搞)程序搞笑:程序员和科比搞笑对话

相关文章
  • 无法从带有索引像素格式的图像创建 Graphics 对象
  • ASP.NET中Page设置ValidateRequest="false" 无效
  • 如何禁用Visual Studio实时调试?
  • ASP.NET MVC 表单提交多层子级实体集合数据到控制器中
  • 奇怪的问题:ASP.NET MVC submit提交表单传入的模型实体对象为null和空值
  • C# List<string>如何根据分隔符合并成字符串?

文章分类

.NET技术 123 数据库 24 Web前端 21 网站建设运维 37 操作系统与应用 66 程序猿日常 11 开发工具 12 其他随笔 13

文章标签

ASP.NET ASP.NET MVC C# CSS HTML IIS Javascript Linux MongoDB MySql SQL SQL Server Visual Studio Windows系统 版本控制系统 插件工具 服务器 搞笑娱乐 好文分享 软件应用 生活知识 手机问题 随笔 网络知识 网站设计优化 网站维护 养生保健 异常处理 硬件设备 游戏攻略

热门文章

  • IIS8如何安装和使用URL重写工具-URL Rewrite
  • 林蛋大与楚中天,朱肚皮与朱月坡
  • 解决IE11安装升级失败和在安装前需要更新的问题
  • VS重构重命名的快捷键
  • Windows Server 2012无法安装 .NET3.5-安装角色或功能失败,找不到源文件

推荐文章

  • IIS上设置ARR导致所有网站无法正常打开
  • 虚拟机VirtualBox安装Ubuntu Server 16.04.1 LTS 中文失败,提示无法安装busybox-initramfs
  • jquery ajax error函数和及其参数详细说明
  • 总结Visual Studio Community 2013的特点与其他VS版本的区别
  • 黑白龙狼传中雪山银燕初登场音乐BGM

友情链接

  • Passingwind的博客
  • 坤哥网
  • 码友网

知识共享许可协议 CC BY-SA 4.0本站作品采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。
闽ICP备15003702号
闽公网安备 35020302035102号