在应该给出 404 的 URL 上得到 200

【问题标题】:Got 200 on an URL that should gives a 404在应该给出 404 的 URL 上得到 200
【发布时间】:2017-10-28 04:22:32
【问题描述】:

我刚刚在Spaghetti scanner 上通过了我用 Grav 制作的网站。

它列出了很多常用的文件和文件夹。我试过很多知道这些文件和文件夹在我的网络服务器上根本不存在的人。

每个链接(如https://example.com/node.xml.zip)都会给出一个HTTP 200,并显示我的主页;它应该是 404。

使用扫描仪发现真正的漏洞可能是 SEO 灾难和 4ss 中的痛苦……

我直接在域名上使用默认的.htaccess 文件。

我错过了什么吗?

问候

【问题讨论】:

标签: .htaccess grav


【解决方案1】:

事实证明这确实是 Grav 的错误。我在 Github 上打开了一个issue,这个 bug 已经修复了。

您应该会在下一版本中看到针对此行为的修复。

更新:
自 1.3.8 版本(2017 年 10 月 27 日)起,此 bug 修复已正式发布。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-11-22
    • 1970-01-01
    • 2020-10-02
    • 1970-01-01
    • 1970-01-01
    • 2015-03-26
    • 2022-11-04
    • 2014-08-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode