/*十有三博客*/
  • 首页
  • 关于本站
  • 网站地图
  • RSS订阅

ASP.NET中 解决网站安全检测问题:“发现目录启用了自动目录列表功能”

2013-12-03 十有三 0 浏览:9438 .NET技术 网站维护 | ASP.NET

网站的安全问题对于站长来说总是息息相关又十分注重的。我用了相关安全检测工具后,提示了我的网站有“发现目录启用了自动目录列表功能”这个问题。

在ASP.NET网站中关闭这个功能是十分简单的,只需设置下配置文件即可,在Web.config的代码如下:

<system.webServer>
<directoryBrowse enabled="false"/>
</system.webServer>

这个问题是由于网站目标目录启用了自动目录列表功能,当用户访问网站的某个目录地址,或者访问的网址不存在默认网页时,服务器会自动显示该目录所包含的文件列表内容。

开启自动目录列表功能极为容易被网站攻击者利用,攻击者可根据此功能获取网站的结构以及文件信息,从而利用这些有效的信息更加便捷的进行攻击,所以必须关闭这个功能。

一般开启这个功能就可以输入网址目录访问到文件列表,如下图:

如果遇到恶意攻击者就可以根据目录和文件名称进行探测攻击,加深了网站的安全隐患。

 


作者:十有三

出处:https://shiyousan.com/post/cb024f8e-208e-4027-a70a-1f351120bd67

版权声明:本文采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。欢迎转载本文,转载请声明出处或保留此段声明。


  • 上一篇: 操作系统和URL中斜杠/和反斜杠\之间的区别以及运用
  • 下一篇: (恶搞)程序搞笑:程序员和科比搞笑对话

相关文章
  • ASP.NET中.aspx页面使用<script runat="server">标记无法输出"</script>"字符串
  • JSON劫持漏洞分析和攻防演练
  • Visual Studio Community 2013 微软官方Q&A 英汉翻译对照
  • C# List<string>如何根据分隔符合并成字符串?
  • ASP.NET MVC实现IExceptionFilter接口编写自定义异常处理过滤器
  • Internet Explorer 无法显示此源及此源包含代码错误

文章分类

.NET技术 123 数据库 24 Web前端 21 网站建设运维 37 操作系统与应用 66 程序猿日常 11 开发工具 12 其他随笔 13

文章标签

ASP.NET ASP.NET MVC C# CSS HTML IIS Javascript Linux MongoDB MySql SQL SQL Server Visual Studio Windows系统 版本控制系统 插件工具 服务器 搞笑娱乐 好文分享 软件应用 生活知识 手机问题 随笔 网络知识 网站设计优化 网站维护 养生保健 异常处理 硬件设备 游戏攻略

热门文章

  • IIS8如何安装和使用URL重写工具-URL Rewrite
  • 林蛋大与楚中天,朱肚皮与朱月坡
  • 解决IE11安装升级失败和在安装前需要更新的问题
  • Windows Server 2012无法安装 .NET3.5-安装角色或功能失败,找不到源文件
  • VS重构重命名的快捷键

推荐文章

  • 个人对C#控制台应用程序在运用方面的总结
  • 解决OneNote安卓版同步到Windows版出现中文乱码
  • 解决Windows虚拟主机无法设置IIS配置但需要添加MIME类型的问题
  • Ubuntu Server 学习笔记:无法输入密码
  • ASP.NET MVC:此请求的查询字符串的长度超过配置的maxQueryStringLength值

友情链接

  • Passingwind的博客
  • 码友网

知识共享许可协议 CC BY-SA 4.0本站作品采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。
闽ICP备15003702号
闽公网安备 35020302035102号