IIS 中禁用目录浏览,但应用程序日志文件在“日志”文件夹中泄露
Directory browsing disable in IIS however application log files were disclosed within the ‘log’ folder
我在 IIS 中将 Directory Browsing 设置为 false。之后就不可能在网站的目录中列出文件。有用!但是我可以通过http link浏览文件路径。以下示例屏幕截图显示,敏感信息(例如应用程序日志)通过 Web 服务器的目录列表在“日志”文件夹中泄露
如何同时禁用文件浏览?
您可以为这些文件设置权限,让用户无权访问。在sites中点击你的网站,右键找到切换到内容视图,可以看到你的网站文件,然后对该文件进行权限编辑。可以直接select属性里的隐藏选项。这样访问的用户就看不到了。
我在 IIS 中将 Directory Browsing 设置为 false。之后就不可能在网站的目录中列出文件。有用!但是我可以通过http link浏览文件路径。以下示例屏幕截图显示,敏感信息(例如应用程序日志)通过 Web 服务器的目录列表在“日志”文件夹中泄露
如何同时禁用文件浏览?
您可以为这些文件设置权限,让用户无权访问。在sites中点击你的网站,右键找到切换到内容视图,可以看到你的网站文件,然后对该文件进行权限编辑。可以直接select属性里的隐藏选项。这样访问的用户就看不到了。