最近、自分のWebサイトで侵入テストソフトウェアを実行しましたが、ディレクトリリストの1つが公開されていると報告されたことに驚きました。
使用可能なrootユーザーのディレクトリです。
このページのコンテンツの結果:
Index of /~root
* Parent Directory
* cgi-bin/
プラットフォーム:Linux上のSymfonyとApacheを使用してPHPWebサイトを作成しています。
これはApacheを介して構成できるものですか?
2 に答える
4
.htaccessそのディレクトリにファイルを作成するか<directory>...</directory>、Apache 構成に以下を指定するブロックを作成できます。
Options -Indexes
詳細については、Apache オプション ディレクティブのドキュメントを参照してください。
于 2009-12-04T10:07:08.780 に答える
1
Apache には、インデックスを表示するコマンドがあります。
Options +Indexes
これを削除して、再起動します。これにより、その URL に 403 Forbidden が表示されます。
于 2009-12-04T10:07:51.680 に答える