在IIS(6或7)中,如果禁用目录浏览,则IIS在检测到尝试浏览目录(例如“ http://mydomain.com/folder ”)时会返回“ 403-Forbidden”错误。
是否可以将IIS配置为返回“ 404-找不到”错误而不是目录浏览尝试的“ 403”错误?
这是一个asp.net Webforms网站。
对我们网站的安全扫描表明,返回“ 403”可以帮助恶意人员映射我们的网站;以前没有想到过,但是我不得不承认这是有道理的。
对我们有用的解决方案(IIS7):
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句