1、网站在安全检测时,提示“网站目录结构暴露”漏洞风险,这其实是很早就爆出来的一个轻漏洞,如果是asp类主机,如果你不使用.net 建议停掉服务扩展中的asp.net相关的两个扩展项目 asp.net v1.1 和asp.net v2.0。具体步骤:
启动IIS,找到Web 服务扩展,找到右侧的asp.net v1.1,“禁止”,选择asp.net v2.0,“禁止”,参看下图。
2、如果你无法自己控制的主机,如虚拟主机,建议提交网站空间提供商的技术管理来做。
如果是php空间,或者asp空间需要.net服务,你需要好好的设置文件夹的读取权限,自己不能做的,提交给网站空间提供商的技术管理来做。
