背景：在项目渗透测试中发现的这个问题，在浏览器输入对应的目录后，居然访问到了服务器的某些静态资源，这个就很危险了，必须解决。 起初以为是springboot的问题，查了各种资料，写了各种拦截器，过滤器，都不好使，不管怎么写都还是可以访问到这个目录。 最后，卧槽，灵感来了，我直接复制下面的Name,Last Modified,Size去搜索，还真让我…