网站目录结构暴露漏洞修复办法

1、网站在安全检测时，提示“网站目录结构暴露”漏洞风险，这其实是很早就爆出来的一个轻漏洞，如果是asp类主机，如果你不使用.net 建议停掉服务扩展中的asp.net相关的两个扩展项蚕蝣鲢蹙目 asp.net v1.1 和asp.net v2.0。具体步骤：启动IIS，找到Web 服务扩展，找到右侧的asp.net v1.1，“禁止”，选择asp.net v2.0，“禁止”，参看下图。

2、如果你无法自己控制的主机，如虚拟主机，建议提交网站空间提供商的技术管理来做。如果是php空间，或者asp空间需要.net服务，你需要好好的设置文件夹的读取权限，自己不能做的，提交给网站空间提供商的技术管理来做。