1
私はAcunetix Web Vulnerability Scannerで自分のWebサイトをスキャンしていますが、「可能性のある重要なディレクトリが見つかりました」というメッセージが表示され、my-domain.com/cssと同様のフォルダ。私は404ページにフォルダへの直接アクセスをリダイレクトするすべてのそれらのフォルダにインデックスファイルを置いたが、ソフトウェアが私に警告を与えている。どんなアイデアかこれに対するより良い解決策は...XSS攻撃からApacheサーバのディレクトリリストを保護する方法
なぜ* index.html *が必要なのですか?あなたのサーバでディレクトリリストを有効にしていますか?もしそうなら、単にそれを無効にしないでください。 – Gumbo
ディレクトリリストはApacheではオフになっていますが、私はCSSや画像のように各フォルダにindex.htmlファイルを置いていますが、脆弱性スキャンソフトウェア(Acunetix)が機密ディレクトリの警告をスローするという問題があります。 – HardCode
しかし、なぜこれらのインデックス文書を持っていますか? – Gumbo