2017-03-12 98 views

回答

1

目錄列表,因爲它被命名,允許用戶查看網站服務的目錄下的所有文件(包括源文件)。如果攻擊者能夠查看所有文件(包括源文件),則可以僞造可能會繞過安全檢查的攻擊。這基本上從攻擊者的角度將黑盒子變成白盒,這減少了攻擊的複雜性。