Claro. Configure uma mensagem de erro personalizada para 403.14 para executar uma página ASP simples que retorna um código de resposta 404. 403.14 é o Status e o subcódigo usado para 'Lista de diretórios negada'.
É possível que o IIS (6 ou 7.5) retorne um 404 Not Found (em vez de 403 Forbidden ) quando uma listagem de diretório não permitida é solicitada?
Um serviço de varredura de segurança que eu uso acha que o 403 está revelando algo "potencialmente sensível", quando na verdade não é apenas um URL válido. Minha solução é descartar um default.aspx em cada diretório que retorna uma página 404 vazia, mas tem que haver uma maneira melhor ...
Claro. Configure uma mensagem de erro personalizada para 403.14 para executar uma página ASP simples que retorna um código de resposta 404. 403.14 é o Status e o subcódigo usado para 'Lista de diretórios negada'.