كيفية إيقاف Apache من سرد محتويات أدلة المستخدم الخاصة بي
-
12-09-2019 - |
سؤال
لقد ركضت مؤخرا بعض برنامج اختبار الاختراق على موقع الويب الخاص بي، فوجئت به للإبلاغ عن أن إحدى قوائم الدليل الخاص بي كانت يمكن الوصول إليها علنا.
هذا هو دليل مستخدم الجذر المتاح.
http://www.example.com/~~root/
النتائج في محتوى الصفحة هذه:
Index of /~root
* Parent Directory
* cgi-bin/
منصة: أقوم بإنشاء مواقع PHP، مع Symfony على Linux مع Apache.
هل هذا شيء يمكنني تكوينه من خلال Apache؟
المحلول
يمكنك إنشاء .htaccess
ملف في هذا الدليل، أو لديك <directory>...</directory>
كتلة في تكوين Apache الخاص بك الذي يحدد:
Options -Indexes
يرى وثائق توجيه خيارات Apache لمزيد من التفاصيل.
نصائح أخرى
هناك أمر في Apache الذي سيجعله يظهر الفهارس.
Options +Indexes
إزالة هذا، أعد تشغيل. هذا سيجعل عنوان URL يظهر 403 ممنوعا.
لا تنتمي إلى StackOverflow