当请求不允许的目录列表时,是否可以让 IIS(6 或 7.5)返回404 Not Found(而不是)?403 Forbidden
我使用的安全扫描服务认为 403 显示了“潜在敏感信息”,但实际上它只是一个无效的 URL。我的解决方法是将 放入default.aspx每个返回空 404 页面的目录中,但一定有更好的方法...
答案1
当然。为 403.14 配置自定义错误消息,以运行返回 404 响应代码的简单 ASP 页面。403.14 是“目录列表被拒绝”的状态和子代码。
将 IIS 403 替换为 404 以获取目录列表