我刚刚通过我在Spaghetti scanner上使用Grav制作的网站。
它列出了很多常用的文件和文件夹。我尝试了很多知道那些文件和文件夹在我的网络服务器上根本不存在的人。
每个链接(如https://example.com/node.xml.zip)都会显示带有我主页的HTTP 200;它应该是404。
使用扫描仪发现真正的漏洞可能是SEO灾难和4ss的痛苦......
我直接在域名上使用默认的.htaccess文件。
我错过了什么吗?
此致
答案 0 :(得分:1)
事实证明,Grav确实是一个错误。我在Github上打开了一个issue,这个bug已经被修补了。
您应该会在下一个版本中看到此行为的修复程序。
<强>更新
截至1.3.8版本(2017年10月27日),此错误修复已正式发布。