配置IIS以返回404以进行目录浏览尝试

Tom Regan 发表于 Dev

汤姆·里根

在IIS（6或7）中，如果禁用目录浏览，则IIS在检测到尝试浏览目录（例如“ http://mydomain.com/folder ”）时会返回“ 403-Forbidden”错误。

是否可以将IIS配置为返回“ 404-找不到”错误而不是目录浏览尝试的“ 403”错误？

这是一个asp.net Webforms网站。

对我们网站的安全扫描表明，返回“ 403”可以帮助恶意人员映射我们的网站；以前没有想到过，但是我不得不承认这是有道理的。

对我们有用的解决方案（IIS7）：

禁用目录浏览=> 403
创建一个默认文档（default.htm或配置的任何默认文件名）=> 200
将默认文档的文件属性设置为hidden => 404

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2020-11-26

我来说两句

0条评论

登录后参与评论

上一篇：在Qt Creator中使用我自己的功能的自动文档吗？

来自分类Dev

配置IIS以返回404以进行目录浏览尝试

来自分类Dev

配置 IIS 以启用目录浏览，而无需 Kestrel 劫持路由

来自分类Dev

如何使用IIS对动态文件进行目录浏览？

来自分类Dev

带有 PHP 的子目录的 Nginx 配置返回 404

来自分类Dev

配置IIS以进行SAML身份验证

来自分类Dev

防止浏览器尝试从根目录加载图标

来自分类Dev

更改python标头目录以进行配置

来自分类Dev

配置浏览器进行反应模板的配置

来自分类Dev

带有子目录的IIS 8配置页面

来自分类Dev

配置IIS以使用Grunt中的指定目录

来自分类Dev

如何设置IIS以返回404这样的url中的奇怪字符？

来自分类Dev

从IIS Express运行REST网站返回404找不到

来自分类Dev

IIS 7为所有请求返回404

来自分类Dev

Express.js POST 在 IIS 上返回 404

来自分类Dev

Traefik：所有子目录返回404

来自分类Dev

IIS配置

来自分类Dev

尝试从laravel中的包获取配置值会返回null

来自分类Dev

如何拒绝通过浏览器访问目录内容（IIS服务的站点）

来自分类Dev

如何在IIS中的目录浏览中更改或隐藏服务器名称

来自分类Dev

如何拒绝通过浏览器访问目录内容（IIS服务的站点）

来自分类Dev

如何在不同目录中进行配置检测软件？

来自分类Dev

如何在不同目录中进行配置检测软件？

来自分类Dev

调用尝试浏览到休息控制器时的 Spring Boot 404

来自分类Dev

尝试对列表进行快速排序并将值返回给新变量

来自分类Dev

使用ngrok进行kik时仅返回404

来自分类Dev

Scray Shell URL返回404以进行无限滚动

来自分类Dev

尝试在目录中加载文件时找不到Nginx 404

来自分类Dev

abcpdf和XULRunner失败或临时浏览器配置文件目录错误

来自分类Dev

Chromium 配置文件目录已被另一个浏览器使用/锁定

Related 相关文章

文章