1

我刚刚在意大利面扫描仪上通过了我用 Grav 制作的网站。

它列出了很多常用的文件和文件夹。我尝试了许多知道这些文件和文件夹在我的网络服务器上根本不存在的人。

每个链接(如https://example.com/node.xml.zip)都会给出一个 HTTP 200 并显示我的主页;它应该是404。

使用扫描仪发现真正的漏洞可能是 SEO 灾难和 4ss 中的痛苦……</p>

.htaccess直接在域名上使用默认文件。

我错过了什么吗?

问候

4

1 回答 1

1

事实证明,这确实是 Grav 的错误。我在 Github 上打开了一个问题,并且该错误已被修补。

您应该会在下一个版本中看到针对此行为的修复。

更新:
截至 1.3.8 版本(2017 年 10 月 27 日),此错误修复已正式发布。

于 2017-10-23T23:07:48.647 回答