[研究]ASP.NET WebForm 網站 HCL AppScan 10.18.0 報告【低】【偵測到隱藏目錄】弱點，如何處理？

[研究]ASP.NET WebForm 網站 HCL AppScan 10.18.0 報告【低】【偵測到隱藏目錄】弱點，如何處理？

2025-07-14

********************************************************************************

經查，/js/main.js 檔案存在，但 /.svn/ 目錄並不存在，實際測試一下 AppScan 說的隱藏目錄

這是 Imperva WAF (Web Application Firewall，Web 應用程式防火牆) 認為 AppScan 想存取的 /.svn/ 網址有安全疑慮，攔截下來了，根本不是網站有 /.svn/ 目錄，根本不是 AppScan 發現隱藏目錄，是 AppScan 誤判了。

(完)