打开360网站安全检测官方网站,输入您的网站地址进行查看。
检测后发现提示:
发现敏感名称的目录
WASC Threat Classification
描述:
目标服务器上存在敏感名称的目录。
[url=javascript:]+ 展开[/url]
如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本,如服务器的配置信息或管理脚本等。
危害:
如果这些名称敏感的目录中包含了危险的功能或信息,恶意攻击者有可能利用这些脚本或信息直接获取目标服务器的控制权或基于这些信息实施进一步的攻击。
解决方案:
如果这些目录中包含了敏感内容,请删除这些目录,或者正确设置权限,禁止用户访问。
http://www.******.com/inc/
解决的办法很简单,
vps或服务器:首先进入iis里,点开【网站的属性】,在选取【主目录】。把【目录浏览】去除勾选即可。然后在进入360网站安全检测在检测下!下图演示:
如果您是虚拟主机的话,直接联系空间关闭该功能即可。