Cold
August 15th, 2012, 13:30
خوب این متود می تونه اطلاعات حساس یه پوشه رو فاش کنه. موقعی که هکر یه شل آپلود می کنه:
یا تو همون میسری که هست از طریق URL نام شلی که آپلود کردو میزنه و شل اجرا می کنه.
یا بعضی مواقع شل تو یه پوشه دیگه آپلود می شه.
مربوط به مورد دوم: هکر می تونه با استفاده از Directory Listing شلو پیدا کنه و اجرا کنه.
البته موردهای دیگه ای هم هست......
خوب برای غیرفعال کردن Directory Listing می تونیم از:
ایجاد فایل htaccess.
فایل htaccess. مورد نظرتونو از داخل پوشه مورد نظرتون باز کنید و عبارت Options -Indexes تو یه خط جداگونه بنویسید یا اگر از قبل وجود داشت به این شکل Options -Indexes تغییرش بدید. یادتون باشه حتماً سمت چپ Indexes باید علامت منها (-) باشه.
و از طریق فایل httpd.conf
فایل httpd.conf از مسیر etc/apache/httpd.conf/ باز کنید و بدنبال مقدار Options Indexes بگردید (Ctrl + F) سمت چپ Indexes علامت منها (-) رو بذارید. اگه اصلاً نبود این خطو Options -Indexes خودتون تو یه خط جداگونه اضافه کنید.
استفاده کنیم. به نمونه زیر دقت کنید.
http://jesin.tk/wp-content/uploads/2010/08/apache-directory-listing.jpg
یا تو همون میسری که هست از طریق URL نام شلی که آپلود کردو میزنه و شل اجرا می کنه.
یا بعضی مواقع شل تو یه پوشه دیگه آپلود می شه.
مربوط به مورد دوم: هکر می تونه با استفاده از Directory Listing شلو پیدا کنه و اجرا کنه.
البته موردهای دیگه ای هم هست......
خوب برای غیرفعال کردن Directory Listing می تونیم از:
ایجاد فایل htaccess.
فایل htaccess. مورد نظرتونو از داخل پوشه مورد نظرتون باز کنید و عبارت Options -Indexes تو یه خط جداگونه بنویسید یا اگر از قبل وجود داشت به این شکل Options -Indexes تغییرش بدید. یادتون باشه حتماً سمت چپ Indexes باید علامت منها (-) باشه.
و از طریق فایل httpd.conf
فایل httpd.conf از مسیر etc/apache/httpd.conf/ باز کنید و بدنبال مقدار Options Indexes بگردید (Ctrl + F) سمت چپ Indexes علامت منها (-) رو بذارید. اگه اصلاً نبود این خطو Options -Indexes خودتون تو یه خط جداگونه اضافه کنید.
استفاده کنیم. به نمونه زیر دقت کنید.
http://jesin.tk/wp-content/uploads/2010/08/apache-directory-listing.jpg