是否有可能让IIS(6或7.5)返回一个404 Not Found (而不是403 Forbidden )当一个不允许的目录列表请求?
我使用的安全扫描服务认为403正在显示“潜在的敏感”,事实上它只是一个不合法的URL。 我的解决方法是将default.aspx放入每个返回一个空的404页面的目录,但必须有更好的方法…
当然。 为403.14configuration自定义错误消息,以运行返回404响应代码的简单ASP页面。 403.14是用于“目录列表被拒绝”的状态和子代码。