Как запретить Apache отображать содержимое моих пользовательских каталогов
-
12-09-2019 - |
Вопрос
Недавно я пробежал несколько программное обеспечение для тестирования на проникновение на моем веб-сайте и был удивлен, когда сообщил, что один из моих списков каталога находится в публичном доступе.
Это доступный каталог пользователя root.
Результаты в содержании этой страницы:
Index of /~root
* Parent Directory
* cgi-bin/
Платформа:Я создаю веб-сайты PHP с Symfony на Linux с Apache.
Могу ли я настроить это через Apache?
Решение
Вы можете создать .htaccess
файл в этом каталоге или иметь <directory>...</directory>
блок в вашей конфигурации Apache, который указывает:
Options -Indexes
Видеть документация по директиве параметров Apache Больше подробностей.
Другие советы
В Apache есть команда, которая заставляет его показывать индексы.
Options +Indexes
Удалите это, перезапустите.Это приведет к тому, что этот URL-адрес будет отображаться как 403 Forbidden.