我有几个文件夹,我没有任何index.htm或index.php,我不想有一个,所以我可以看到所有的HTML文件。 在这些文件夹中我没有其他扩展名而不是.htm。
启用目录列表会有什么安全风险?
安全风险是这样的,用户可以看到该目录中的内容以及该目录下面是否有其他目录。
某些PCI安全扫描程序会检测目录索引作为安全问题,因为恶意用户可能会计算出您正在使用的文件结构,哪个系统,甚至有时使用哪个Web脚本并使用该信息发起攻击 – 这种风险是一般归类为低