网站的安全问题对于站长来说总是息息相关又十分注重的。我用了相关安全检测工具后,提示了我的网站有“发现目录启用了自动目录列表功能”这个问题。
在ASP.NET网站中关闭这个功能是十分简单的,只需设置下配置文件即可,在Web.config的代码如下:
<system.webServer>
<directoryBrowse enabled="false"/>
</system.webServer>
这个问题是由于网站目标目录启用了自动目录列表功能,当用户访问网站的某个目录地址,或者访问的网址不存在默认网页时,服务器会自动显示该目录所包含的文件列表内容。
开启自动目录列表功能极为容易被网站攻击者利用,攻击者可根据此功能获取网站的结构以及文件信息,从而利用这些有效的信息更加便捷的进行攻击,所以必须关闭这个功能。
一般开启这个功能就可以输入网址目录访问到文件列表,如下图:
如果遇到恶意攻击者就可以根据目录和文件名称进行探测攻击,加深了网站的安全隐患。
作者:十有三
出处:https://shiyousan.com/post/cb024f8e-208e-4027-a70a-1f351120bd67
版权声明:本文采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。欢迎转载本文,转载请声明出处或保留此段声明。