将 IIS 403 替换为 404 以获取目录列表

将 IIS 403 替换为 404 以获取目录列表

当请求不允许的目录列表时,是否可以让 IIS(6 或 7.5)返回404 Not Found(而不是)?403 Forbidden

我使用的安全扫描服务认为 403 显示了“潜在敏感信息”,但实际上它只是一个无效的 URL。我的解决方法是将 放入default.aspx每个返回空 404 页面的目录中,但一定有更好的方法...

答案1

当然。为 403.14 配置自定义错误消息,以运行返回 404 响应代码的简单 ASP 页面。403.14 是“目录列表被拒绝”的状态和子代码。

相关内容