瑞星卡卡安全论坛技术交流区恶意网站交流 关于今天收到邮件提示有漏洞的问题,版主请进来下

1   1  /  1  页   跳转

关于今天收到邮件提示有漏洞的问题,版主请进来下

关于今天收到邮件提示有漏洞的问题,版主请进来下

刚进后台看了下,提示的漏洞为低危漏洞。
具体的大概是网站在目录浏览上 虽然禁止了目录浏览 ,如果在浏览器地址栏输入域名加文件夹名  返回的是403 而不是瑞星建议的404.


瑞星给出的修复方案是  对禁止的资源发布“404 ‐ Not Found”响应状态代码,或者将其完全除去



但是像如果是如www.xxx.com/css/ 这个目录设置404会不会出现css加载的问题,


还有要请教下 IIS如何按照瑞星修复方案中的 设置访问目录形式的链接 返回404 


求指导!


用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0
分享到:
gototop
 

回复:关于今天收到邮件提示有漏洞的问题,版主请进来下

您好,在css这个文件夹在iis里面设置,禁止目录浏览即可。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT