检测到目标服务器上存在web应用默认目录

漏洞报告：

检测到目标服务器上存在web应用默认目录。

漏洞描述：

web应用架构中的目录都采用常见的目录名。如图片目录images、javascript目录js，不同的目录潜在的危险是不同的。攻击者一般利用常见目录中可能包含的敏感文件获取敏感信息。 

本漏洞属于Web应用安全常见漏洞。

解决办法：

（1）如果不需要这些目录，可以删除此类目录； 

（2）或者严格限制目录的访问权限。

验证方法：

根据检测到目标服务器上存在web应用默认目录漏洞原理，通过访问目标站点web应用默认目录并根据响应情况进行漏洞验证。