我有几个文件夹中没有 index.htm 或 index.php,我不想有这些文件,这样我才能看到其中的所有 html 文件。这些文件夹中除了 .htm 之外没有其他扩展名。
启用目录列表会带来什么安全风险?
答案1
安全风险在于用户可以看到该目录中的内容以及该目录下是否有其他目录。
一些 PCI 安全扫描器会将目录索引检测为安全问题,因为恶意用户可能会找出你使用的文件结构、系统,甚至有时是哪个 Web 脚本(如果你使用的话),然后利用这些信息发起攻击 - 不过这种风险通常被归类为低风险