瑞星卡卡安全论坛

您的网站 http://af119.com 发现安全漏洞。更多漏洞信息请您访问：瑞星云安全网站联盟。网站地址：http://union.rising.com.cn。注：以上信息来自“瑞星云安全网站联盟”，不需要您进行回复。

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; BOIE8;ENUS; 360SE)

昨天我的网站也提示了 刚才上邮箱看到的提示我的网站发现安全漏洞。更多漏洞信息请您访问：瑞星云安全网站联盟  可是我现在打开网站显示我的站点是安全认证的 可能是昨天被误报了吧

此问题已收集反馈。

请登录瑞星云安全网站联盟后台，查看具体漏洞是什么。

在什么地方呀···

http://union.rising.com.cn/

我也收到邮件了。看标题和正文，吓我一跳，还以为是黑客发的。然后看到发件人才心定下来。
看报告：
感目录或文件泄露漏洞编号URL类型解决方案1 http://shangbanla.net/include/ 

安全风险：可能会检索有关站点文件系统结构的信息，这可能会帮助攻击者映射此Web 站点
漏洞成因：Web 服务器或应用程序服务器是以不安全的方式配置的
修复方案：对禁止的资源发布“404 ‐ Not Found”响应状态代码，或者将其完全除去

我晕，一个目录而已，而且已经设置了404，即使没设置也根本不存在安全隐患。都是php文件，而且并不涉及数据库连接的。

希望警报时能严谨、智能点。我的网站漏洞是肯定有的，但一个目录就报告说有漏洞，肯定是很武断的。

尊敬的用户您好
    该问题已上报给工程师，感谢您的意见帮助我们不断改进我们的产品。
    安全漏洞情况只提供给网站所有者查看，网站安全隐患全面监控，及时安全预警。一旦发现网站存在漏洞、挂马或被篡改的情况，立刻通过邮件警报，非止排难于危切，亦将防患于未然。
    感谢您的支持。

是啊，怎么没下文了？
我的网站也是这样报错，并且指出的是一个文件夹，怎么知道哪里有问题呀？
详细情况如下：
解决方案 安全风险 可能会检索有关站点文件系统结构的信息，这可能会帮助攻击者映射此Web 站点 漏洞成因 Web 服务器或应用程序服务器是以不安全的方式配置的 修复方案 对禁止的资源发布“404 ‐ Not Found”响应状态代码，或者将其完全除去