llcong 发表于 2017-12-28 17:42:12

漏洞检测:发现敏感名称的目录漏洞 WASC Threat Classification

  如果这些目录中包含了敏感内容,请删除这些目录,或者正确设置权限,禁止用户访问。
  1.IIS限制IP访问敏感目录
  以下以server 2008为例
  操作步骤:打开IIS管理器>选择你要做策略的站点>在IIS中选择IP地址和域限制>打开后在最右侧的操作栏选择 添加允许条目>设置特定IP地址或IP地址范围>设置完成后点击操作栏的 编辑功能设置>在弹框中选择 未指定的客户端的访问权为拒绝
页: [1]
查看完整版本: 漏洞检测:发现敏感名称的目录漏洞 WASC Threat Classification