【发布时间】:2012-02-03 20:29:58
【问题描述】:
我正在使用 Acunetix Web Vulnerability Scanner 扫描我的网站,它会发出警告“找到可能的敏感目录”并指向 my-domain.com/css 和类似文件夹。我已经在所有那些文件夹中放置了一个索引文件,这些文件夹将对该文件夹的直接访问重定向到 404 页面,但该软件仍然给我警告。对此有任何想法或更好的解决方案...
【问题讨论】:
-
你为什么需要那个 index.html 呢?您的服务器上是否启用了目录列表?如果是这样,你为什么不直接禁用它?
-
目录列表在 Apache 中处于关闭状态,而且我在每个文件夹中都放置了一个 index.html 文件,例如用于 css 和图像,但问题是漏洞扫描软件 (Acunetix) 会抛出可能敏感的警告目录。
-
但是为什么你还有这些索引文件呢?
-
只是为了让扫描仪避免在报告中给出警告,但它仍然是......
-
但是为什么当索引文档丢失时扫描仪会发出警告呢?对应的警告信息是什么?
标签: security apache .htaccess xss