如何解决在 IIS 中禁用目录浏览,但应用程序日志文件在“日志”文件夹中公开
我在 IIS 中将 Directory browsing 设置为 false。之后就无法在网站上列出目录中的文件。有用!但是我可以通过 http 链接浏览文件路径。下面的示例屏幕截图显示了通过 Web 服务器的目录列表在“log”文件夹中泄露了应用程序日志等敏感信息
如何禁用文件浏览?
解决方法
您可以为这些文件设置权限,以便用户无权访问。在站点中点击你的网站并右键查找切换到内容视图,你可以看到你的网站文件,然后编辑文件的权限。可以直接在属性中选择隐藏选项。这样来访的用户就看不到了。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。