检测到隐藏目录,可能会检索有关站点文件系统结构的信息,这可能会帮助攻击者映射此web站点
根据扫描报告内容,可以得知目的是禁止访问到相应目录映射,这里的8080是我们原6888管控台端口,/admin为登录界面映射,即屏蔽掉管控台
在中间件部署目录下/domains/mydomain/config的vm.options中修改com.apusic.webtool.allowHosts=*中的“*”改为本地ip值(只允许本地访问),或一个任意不存在的ip(这种方式就阻止了所有ip对管控台的访问),保存后需重启中间件