Question

Недавно я запустил программное обеспечение для тестирования на проникновение на своем веб-сайте и с удивлением сообщил, что один из моих каталогов был общедоступным.

Это каталог пользователя root, который доступен.

http://www.example.com/~root/

Результаты на этой странице:

Index of /~root

    * Parent Directory
    * cgi-bin/

Платформа: я создаю веб-сайты PHP с Symfony для Linux и Apache.

Это то, что я могу настроить через Apache?

PP. · Answer 1 · 04 декабря 2009

Вы можете создать файл .htaccess в этом каталоге или иметь блок <directory>...</directory> в конфигурации Apache, который указывает:


Options -Indexes

См. документацию директивы параметров Apache для получения более подробной информации.

Peter Stuifzand · Answer 2 · 04 декабря 2009

В Apache есть команда, которая заставит его показывать индексы.

Options +Indexes

Удалите это, перезапустите. Это заставит этот URL показать 403 Запрещено.

Как запретить Apache перечислять содержимое моих пользовательских каталогов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как запретить Apache перечислять содержимое моих пользовательских каталогов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы