论坛 › IIS › IIS安全与管理中返回错误的解析

dream789 发表于 2018-12-10 14:19:12

IIS安全与管理中返回错误的解析

　　这时，服务器会送回一个207 Multi Status的响应，如果目录是允许浏览的，那么同时会列出目录里面的资源以及他们的属性。如果目录浏览不允许，返回的信息就会少的多。目录浏览一般来说只能算是一个低危险等级的漏洞，比如一个images目录，里面除了图片没有别的东西了，那对于服务器的安全就没有什么危害，但是，如果目录里面放了一个管理页面adminpage.asp或者一些数据库连接信息文件，可能会导致你的服务器拱手相让给***者。

查看完整版本: IIS安全与管理中返回错误的解析