我在 IIS 中将 Directory browsing 设置为 false。之后就无法在网站上列出目录中的文件。有用!但是我可以通过 http 链接浏览文件路径。下面的示例屏幕截图显示了通过 Web 服务器的目录列表在“log”文件夹中泄露了应用程序日志等敏感信息
Directory browsing
如何禁用文件浏览?
您可以为这些文件设置权限,以便用户无权访问。在站点中点击你的网站并右键查找切换到内容视图,你可以看到你的网站文件,然后编辑文件的权限。可以直接在属性中选择隐藏选项。这样来访的用户就看不到了。
