网站的安全问题对于站长来说总是息息相关又十分注重的。我用了相关安全检测工具后,提示了我的网站有“发现目录启用了自动目录列表功能”这个问题。
在ASP.NET网站中关闭这个功能是十分简单的,只需设置下配置文件即可,在Web.config的代码如下:
<system.webServer>
<directoryBrowse enabled="false"/>
</system.webServer>
这个问题是由于网站目标目录启用了自动目录列表功能,当用户访问网站的某个目录地址,或者访问的网址不存在默认网页时,服务器会自动显示该目录所包含的文件列表内容。
开启自动目录列表功能极为容易被网站攻击者利用,攻击者可根据此功能获取网站的结构以及文件信息,从而利用这些有效的信息更加便捷的进行攻击,所以必须关闭这个功能。
一般开启这个功能就可以输入网址目录访问到文件列表,如下图:
如果遇到恶意攻击者就可以根据目录和文件名称进行探测攻击,加深了网站的安全隐患。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/98288.html