漏洞处理

1. 未授权访问

打开Token验证

 

 

2.swagger-ui 未授权访问

swagger-ui 未授权访问      安装一个url rewrite的模块  https://www.iis.net/downloads/microsoft/url-rewrite 这2个地址都直接重定向到404页面

 

 

3.敏感信息泄露

敏感信息泄露    修改日志配置，不输出log日志 或者日志文件不输出在iis目录下；或者筛选配置屏蔽 log，txt文件

 

 

4.报错信息泄露

 iis关闭错误页面显示详细内容

 

 

5.明文传输

打开密码加密