كيفية إيقاف Apache من سرد محتويات أدلة المستخدم الخاصة بي
https://stackoverflow.com/questions/1845981
-
12-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد ركضت مؤخرا بعض برنامج اختبار الاختراق على موقع الويب الخاص بي، فوجئت به للإبلاغ عن أن إحدى قوائم الدليل الخاص بي كانت يمكن الوصول إليها علنا.
هذا هو دليل مستخدم الجذر المتاح.
http://www.example.com/~~root/
النتائج في محتوى الصفحة هذه:
Index of /~root
* Parent Directory
* cgi-bin/
منصة: أقوم بإنشاء مواقع PHP، مع Symfony على Linux مع Apache.
هل هذا شيء يمكنني تكوينه من خلال Apache؟
المحلول
يمكنك إنشاء .htaccess ملف في هذا الدليل، أو لديك <directory>...</directory> كتلة في تكوين Apache الخاص بك الذي يحدد:
Options -Indexes
يرى وثائق توجيه خيارات Apache لمزيد من التفاصيل.
نصائح أخرى
هناك أمر في Apache الذي سيجعله يظهر الفهارس.
Options +Indexes
إزالة هذا، أعد تشغيل. هذا سيجعل عنوان URL يظهر 403 ممنوعا.
لا تنتمي إلى StackOverflow
