/*十有三博客*/
  • 首页
  • 关于本站
  • 网站地图
  • RSS订阅

ASP.NET中 解决网站安全检测问题:“发现目录启用了自动目录列表功能”

2013-12-03 十有三 0 浏览:7178 .NET技术 网站维护 | ASP.NET

网站的安全问题对于站长来说总是息息相关又十分注重的。我用了相关安全检测工具后,提示了我的网站有“发现目录启用了自动目录列表功能”这个问题。

在ASP.NET网站中关闭这个功能是十分简单的,只需设置下配置文件即可,在Web.config的代码如下:

<system.webServer>
<directoryBrowse enabled="false"/>
</system.webServer>

这个问题是由于网站目标目录启用了自动目录列表功能,当用户访问网站的某个目录地址,或者访问的网址不存在默认网页时,服务器会自动显示该目录所包含的文件列表内容。

开启自动目录列表功能极为容易被网站攻击者利用,攻击者可根据此功能获取网站的结构以及文件信息,从而利用这些有效的信息更加便捷的进行攻击,所以必须关闭这个功能。

一般开启这个功能就可以输入网址目录访问到文件列表,如下图:

如果遇到恶意攻击者就可以根据目录和文件名称进行探测攻击,加深了网站的安全隐患。

 


作者:十有三

出处:https://shiyousan.com/post/cb024f8e-208e-4027-a70a-1f351120bd67

版权声明:本文采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。欢迎转载本文,转载请声明出处或保留此段声明。


  • 上一篇: 操作系统和URL中斜杠/和反斜杠\之间的区别以及运用
  • 下一篇: (恶搞)程序搞笑:程序员和科比搞笑对话

相关文章
  • asp.net mvc 使用XmlWriter输出XML未调用Close方法造成错误
  • ASP.NET MVC 使用视图引擎实现页面静态化
  • asp.net动态添加meta标签
  • ASP.NET MVC实现IExceptionFilter接口编写自定义异常处理过滤器
  • 解决ASP.NET MVC AllowAnonymous属性无效导致无法匿名访问控制器的问题
  • 解决网站出现GET .woff 404 (Not Found)的问题

文章分类

.NET技术 123 数据库 24 Web前端 21 网站建设运维 37 操作系统与应用 66 程序猿日常 11 开发工具 12 其他随笔 13

文章标签

ASP.NET ASP.NET MVC C# CSS HTML IIS Javascript Linux MongoDB MySql SQL SQL Server Visual Studio Windows系统 版本控制系统 插件工具 服务器 搞笑娱乐 好文分享 软件应用 生活知识 手机问题 随笔 网络知识 网站设计优化 网站维护 养生保健 异常处理 硬件设备 游戏攻略

热门文章

  • IIS8如何安装和使用URL重写工具-URL Rewrite
  • 林蛋大与楚中天,朱肚皮与朱月坡
  • 解决IE11安装升级失败和在安装前需要更新的问题
  • VS重构重命名的快捷键
  • Windows Server 2012无法安装 .NET3.5-安装角色或功能失败,找不到源文件

推荐文章

  • IE8打不开网页,显示***的问题导致lnternet Explorer使用兼容性视图刷新网页
  • 记录下博客静态化的历程和经验
  • Visual Studio中的.suo(Solution User Options)文件
  • 解决vs2010添加项目后解决方案资源管理器中没有显示解决方案的问题
  • ASP.NET MVC移除URL后面自动加上的AspxAutoDetectCookieSupport=1

友情链接

  • Passingwind的博客
  • 码友网

知识共享许可协议 CC BY-SA 4.0本站作品采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。
闽ICP备15003702号
闽公网安备 35020302035102号