打开360网站安全检测官方网站,输入您的网站地址进行查看。
检测后发现提示:
发现敏感名称的目录
WASC Threat Classification
描述:
目标服务器上存在敏感名称的目录。
[url=javascript:]+ 展开[/url]
如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本,如服务器的配置信息或管理脚本等。
危害:
如果这些名称敏感的目录中包含了危险的功能或信息,恶意攻击者有可能利用这些脚本或信息直接获取目标服务器的控制权或基于这些信息实施进一步的攻击。
解决方案:
如果这些目录中包含了敏感内容,请删除这些目录,或者正确设置权限,禁止用户访问。
http://www.******.com/inc/
解决的办法很简单,
vps或服务器:首先进入iis里,点开【网站的属性】,在选取【主目录】。把【目录浏览】去除勾选即可。然后在进入360网站安全检测在检测下!下图演示:
如果您是虚拟主机的话,直接联系空间关闭该功能即可。
伍佰目录声明:本站部分文章来源于网络,版权属于原作者所有。如有转载或引用文章/图片涉及版权问题,请联系我们处理.我们将在第一时间删除!
联系邮箱:tsk@qq.com
