在应该给出 404 的 URL 上得到 200
Got 200 on an URL that should gives a 404
我刚刚在 Spaghetti scanner.
上通过了我用 Grav 制作的网站
它列出了很多常用的文件和文件夹。我尝试了很多,知道那些文件和文件夹在我的网络服务器上根本不存在。
每个链接(如 https://example.com/node.xml.zip)都会显示 HTTP 200 并显示我的主页;它应该是 404.
使用扫描器发现真正的漏洞可能是 SEO 灾难和 4ss 的痛苦……
我直接在域名上使用默认 .htaccess 文件。
我是不是漏掉了什么?
此致
事实证明这确实是 Grav 的一个错误。我在 Github 上打开了一个 issue,这个错误已经被修复了。
您应该会在下一版本中看到针对此行为的修复。
更新:
截至1.3.8版本(2017年10月27日),此bug修复已正式发布。
我刚刚在 Spaghetti scanner.
上通过了我用 Grav 制作的网站它列出了很多常用的文件和文件夹。我尝试了很多,知道那些文件和文件夹在我的网络服务器上根本不存在。
每个链接(如 https://example.com/node.xml.zip)都会显示 HTTP 200 并显示我的主页;它应该是 404.
使用扫描器发现真正的漏洞可能是 SEO 灾难和 4ss 的痛苦……
我直接在域名上使用默认 .htaccess 文件。
我是不是漏掉了什么?
此致
事实证明这确实是 Grav 的一个错误。我在 Github 上打开了一个 issue,这个错误已经被修复了。
您应该会在下一版本中看到针对此行为的修复。
更新:
截至1.3.8版本(2017年10月27日),此bug修复已正式发布。