IIS 禁用自动目录列表功能

最新推荐文章于 2024-02-28 12:40:43 发布
最新推荐文章于 2024-02-28 12:40:43 发布
阅读量849 收藏
点赞数
文章标签: ui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_1736/article/details/82599989
版权
使用网站安全监测,发现“自动目录列表功能”漏洞,该漏洞的含义为:任何人都可以浏览该目录下的所有文件列表。
IIS服务器的解决方案如下:

[b]使用 UI[/b]
1.打开 IIS 管理器,然后导航至您要管理的级别。
2.在“功能视图”中,双击“目录浏览”。
3.在“操作”窗格中,如果“目录浏览”功能已禁用而您要启用它,请单击“启用”。 或者,如果“目录浏览”功能已启用而您要禁用它,请单击“禁用”。

[b]命令行[/b]
.若要启用或禁用目录浏览,请使用下面的语法:
appcmd set config /section:directoryBrowse /enabled:true|false
默认情况下,enabled 属性设置为 true,这表示目录浏览已启用。 将 enabled 属性设置为 false 时,就会禁用目录浏览。
例如,若要禁用目录浏览,请在命令提示符处键入如下命令,然后按 Enter:
appcmd set config /section:directoryBrowse /enabled:false
iteye_1736
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win2008下安装SQL SERVER 2005出现IIS功能要求 警告解决方案
09-30
这个问题主要是由于在你的计算机上没有安装或者禁用了Microsoft Internet Information Services (IIS),而SQL Server 2005的一些功能依赖于IIS来正常运行。 IIS是Windows操作系统的一个关键组件,用于提供Web...
IIS7.0配置过程出现HTTP 错误 403.14的解决方法
09-30
HTTP错误403.14是Internet Information Services (IIS) 7.0常见的一个错误,它通常意味着服务器被配置为禁止显示目录列表。当你尝试访问一个没有默认文档并且IIS未被允许展示目录内容的Web站点时,你会遇到这个...
IIS禁用目录浏览
a799009094的博客
05-21 1661
打开IIS ->选择要禁用的站点->主目录选项卡->主目录浏览去勾 Life is painting a picture, not doing a sum.生活是绘画,不是做算术。 转载于:https://www.cnblogs.com/mk9007/p/3740579.html...
win7 iis7部署网站启用或禁用目录浏览
xulong5000的专栏
08-31 2332
在默认情况下,考虑到网站安性,iis7是禁用目录浏览的。不过iis7也设置了这个功能:允许用户启用或禁用目录浏览。在网站测试过程,可以启用目录浏览来查看信息等。但在最终网站发布真正使用时,没有必须的理由,最好不要启用目录浏览。 工具/原料 win7 iis7 方法/步骤 1 在默认情况下,在浏览器浏览Test2下的style文件夹,如图所示是禁用的 2 启用目录浏览的方法,首先是找到要设置的网站,比如例子的Test2。打开iis,展开网站文件夹,找到
关闭apache自动目录列表功能的三种方法
csgd2000的博客
09-17 4171
目标目录启用了自动目录列表功能。 1.当用户访问的网址是某个目录地址的时候,服务器自动显示该目录所包含的文件列表内容。 2. 当用户请求的URL地址是某个目录地址的时候,如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(如index.html/home.html/default.htm/default.asp/default.aspx/index.php等)也不存在,那么该目录所包含...
禁止网站在访问时出现列目录
weixin_34125592的博客
04-16 299
1、IIS服务器下,打开IIS服务器,点击浏览权限,点击禁止后,就关闭了网站在访问时出现的列目录2、Apache服务器下,方法一,修改 httpd.conf配置文件,查找 Options Indexes FollowSymLinks,修改为 Options -Indexes;方法二,在www 目录下的修改.htaccess 配置文件,加入 Options -Indexes。 ...
win7 iis默认网页html,Win7系统下iis7部署网站怎么启用或禁用目录浏览
weixin_32429589的博客
06-19 1063
在win7系统有自带iis功能,很多人都会用它来创建网站,而在默认情况下,考虑到网站的安全性,iis7下是禁用目录浏览的,不过我们也可以自己设置,允许用户启用或禁用目录浏览。在网站测试过程,可以启用目录浏览来查看信息等。但在最终网站发布真正使用时,没有必须的理由,最好不要启用目录浏览,那么在win7系统下iis7部署网站怎么启用或禁用目录浏览呢?1、在默认情况下,在浏览器浏览Test2下的s...
[转]IIS 允许/禁止 目录浏览
weixin_30493401的博客
01-04 889
<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> </system.webServer> </configuration...
windows服务器通过appcmd实现IIS备份、还原、查看的命令(适用IIS8之前版本)
09-30
Appcmd.exe是一个命令行工具,它能够执行IIS管理任务,如添加或删除应用程序、配置应用程序池、启用或禁用特性等。它能够以文本或XML格式输出操作结果,这对于脚本编写和自动化管理非常有用。Appcmd.exe的主要作用...
读取服务器上iis网站和服务数据
05-08
例如,`IIS://localhost/W3SVC`是一个WMI路径,指向本地IIS的网站列表。 ### 使用ServiceController `ServiceController`类是用于管理和控制Windows服务的核心工具。它提供了查询服务状态、启动、停止、暂停和恢复...
Web应用安全:IIS禁止目录列出配置(实验).doc
06-19
实验一: IIS目录列出配置 实验目的 搭建IIS服务器并配置目录浏览权限。 实验内容 搭建IIS服务器 设置实验用目录 配置目录浏览权限 复现目录遍历攻击 关闭目录浏览权限 实验环境 Windows server 2016系统 实验步骤 搭建IIS服务器 在windows server 2016,可以在“服务器管理器”的“添加角色和功能安装IIS组件。 根据自己的需要,选择安装各种信息。 安装完成。 设置实验用目录IIS服务器的根目录,创建实验文件夹“test”,以及实验文件“test.txt”。 配置目录浏览权限 在“windows管理工具”,找到IIS管理器,打开管理器以后可以很容易找到“目录浏览”这一选项。 在“目录浏览”,我们可以选择是否开启目录浏览权限。 复现目录遍历攻击 开启目录浏览权限后,便可以在其他主机的浏览器上查看IIS服务器的目录以及未公开的文件,在其他主机的浏览器上输入“IIS服务器IP/test/”。 可以看到此时我们可以浏览目录,甚至打开目录下的文件如“test.txt”。 关闭目录浏览权限 重新回到IIS管理器,关闭目录浏览权限,此时再次
保护(IIS)web服务器安全的15个技巧
10-01
- **禁用默认站点**:IIS默认安装了一些不必要的示例站点,这些站点可能会成为攻击者的目标。禁用这些站点可以降低风险。 - **重定向真实站点**:将真实站点指向一个安全的位置,并确保该位置具有严格的NTFS权限设置...
目录浏览 网站目录可列 漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
02-28 1622
目录浏览 网站目录可列 漏洞原理以及修复方法
Windows server 2003 IIS 全攻略
ysds20211402的博客
04-08 437
转自:微点阅读https://www.weidianyuedu.com/content/0317755281625.html Windows server 2003 IIS 全攻略 网站管理与维护 1、管理网站标识 网站标识由IP地址、TcP端口号和主机头名称3个标识符构成。 点击网站右键,出现属性框。 描述:设置网站的名称。 IP地址:设置网站的IP地址,必须使用此处指定的IP地址才能访问当前网站。 TcP端口:设置网站的TcP端口号,必须使用此处指定的TcP端口号才能访问当前网站..
如何设置IIS网站目录的访问权限?安装网站经遇到
locoder的博客
03-27 3000
工具/原料 Windows Server 2008 R2 IIS 7 方法/步骤1: 打开网站根目录的“属性”窗体,然后切换到“安全”选项框 方法/步骤2: 在“安全”选项框,有该目录权限的组或用户,以及对应的权限。 点击“编辑”按钮,在打开的“权限”对话框,再点击“添加”按钮,依次添加匿名用户IUSR和和用户组IIS_IUSRS 方法/步骤3: 对于网站的根目录,通常只需要赋予“读取”,“列...
iis配置站点特定目录访问权限
Zola的博客
04-08 1462
1.选择目录 2.选择IP地址和域限制 3.添加允许/拒绝条目 4.设置ip或ip范围
ASP.NET 通过配置hiddenSegment禁止目录下资源通过Url形式访问
08-30 367
根据默认的ASP.NET配置,App_Data下的资源是禁止通过Url形式直接访问的,在实际开发,可能也会有这样的需求,比如某些是系统资源目录,该目录下的资源也需要像App_Data目录一样禁止访问 下面通过例子说明,首先由一个ASP.NET Web应用程序,App_Data目录下有一个1.txt文件 当通过Url想直接访问该资源时 上图,蓝色的“View more...
IIS配置与站点虚拟目录搭建指南
1. 打开IIS管理器,你可以看到本地计算机上的所有网站和应用程序池列表。 2. 通过IIS管理器可以进行各种配置,如修改网站绑定、设置应用程序池的运行环境、管理用户权限等。 三、建立站点 1. 在IIS管理器,右键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值