私の頭に浮かぶ理論的なセキュリティの問題です。
ディレクトリ インデックスまたはエラー ドキュメントにアクセスするときに、ドキュメントの代わりにバイナリ ファイルを表示するように、httaccess を介して Apache Web ホスティングを設定することは可能ですか?
このようなことを試みましたが、うまくいきませんでした。私が遭遇したマルウェアの中には、この手法を使用して拡散するものがあるため、可能性があると確信しています。誰でもそれがどのように行われるか考えていますか?
<ディレクトリ /aaa>
DirectoryIndex binaryPayload.exe
</ディレクトリ>
ErrorDocument 404 binaryPayload.exe
これは明らかなセキュリティ上のリスクです。この種のスレッドに抵抗するために、Apache に複数の仮想ホスティングを設定する方法をお勧めしますか?