Apache direktoriju saraksts
Apache direktoriju saraksta funkcija parāda direktorija saturu tabulas formātā, ļaujot lietotājiem ērti pārlūkot direktorija saturu. Tomēr direktoriju saraksta iespējošana var radīt arī drošības riskus, jo tādējādi faili un direktoriji tiek pakļauti nesankcionētai piekļuvei.
Direktoriju saraksta atspējošana
Lai atspējotu direktoriju sarakstu programmā Apache, savam Apache konfigurācijas failam (parasti httpd.conf) varat pievienot šādu direktīvu:
Opcijas - indeksi
Šī direktīva uzdod Apache apspiest direktoriju sarakstus un tā vietā parādīt standarta 403 aizliegtās kļūdas lapu.
Direktoriju saraksta iespējošana
Lai iespējotu direktoriju sarakstu Apache, varat noņemt Opcijas - indeksi
direktīvu vai aizstāt to ar šādu direktīvu:
Opciju indeksi
Šī direktīva uzdod Apache pēc noklusējuma parādīt direktoriju sarakstus.
Konfigurācijas piemērs
Šeit ir piemērs, kā atspējot direktoriju sarakstu /dok
direktorijs:
Opcijas - indeksi
Izmantojot .htaccess
Varat arī izmantot a .htaccess
failu, lai atspējotu vai iespējotu direktoriju sarakstu konkrētam direktorijam. Piemēram, lai atspējotu direktoriju sarakstu /dok
direktorijā, pievienojiet šādu rindiņu a .htaccess
failu mapē /dok
direktorijs:
Opcijas - indeksi
Apache restartēšana
Pēc jebkādu izmaiņu veikšanas Apache konfigurācijā jums būs jārestartē Apache pakalpojums, lai izmaiņas stātos spēkā. To var izdarīt, izmantojot šādu komandu:
sudo systemctl restartējiet httpd.service
Ja izmantojat Ubuntu, rediģējiet failu /etc/apache2/apache2.conf
(šeit mums ir piemērs /var/www
):
Opcijas Indeksi FollowSymLinks AllowOverride Neviens Nepieciešams, lai viss ir piešķirts
un mainiet to uz;
Opcijas Indeksi FollowSymLinks AllowOverride All Nepieciešams viss piešķirts
tad,
Restartējiet sudo pakalpojumu apache2
Drošības apsvērumi
Direktoriju saraksta atspējošana var palīdzēt uzlabot jūsu vietnes drošību, jo neautorizētiem lietotājiem ir grūtāk pārlūkot jūsu direktoriju saturu. Tomēr ir svarīgi atzīmēt, ka direktoriju saraksta atspējošana pilnībā nenovērš direktoriju šķērsošanas uzbrukumu risku. Ja tiek atklāts ļaunprātīgs lietotājs, viņš joprojām var piekļūt sensitīviem failiem vai direktorijiem.
Papildu drošībai varat apsvērt iespēju izmantot tīmekļa lietojumprogrammu ugunsmūri (WAF), lai filtrētu ļaunprātīgus pieprasījumus un bloķētu direktoriju šķērsošanas uzbrukumus.