标签:
假定在站点的根目录下有一个名为config下的文件夹,它里面有一些后缀名为.xml的配置文件,如db.xml。默认情况下,这些文件是可以通过以下方式访问的:
http://yourSitenName/config/db.xml
为防止这种情况漏洞的出现,可以通过在config目录下添加一个web.config文件,加入以下内容:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<staticContent>
<remove fileExtension=".xml" />
</staticContent>
</system.webServer>
</configuration>
标签:
原文地址:http://www.cnblogs.com/dehai/p/4883470.html
