有时候访问一个不应当被访问的网站目录时网站会列出该目录下的所有文件,这很不安全,尤其是我们希望我们自己的网站不出现这种情况,如下图所示。
解决办法,在网站根目录新建web.config文件,内容如下:
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <!--false表示不列出文件,true表示列出文件--> <directoryBrowse enabled="false"/> </system.webServer> </configuration>
如果已经存在web.config文件,在<system.webServer>标签的下面增加<directoryBrowse enabled="false"/>即可。