غیرفعال کردن Directory Listings

خوب این متود می تونه اطلاعات حساس یه پوشه رو فاش کنه. موقعی که هکر یه شل آپلود می کنه: یا تو همون میسری که هست از طریق URL نام شلی که آپلود کردو میزنه و شل اجرا می کنه. یا بعضی مواقع شل تو یه پوشه دیگه آپلود می شه. مربوط به مورد دوم: هکر می تونه با استفاده از Directory Listing شلو پیدا کنه و اجرا کنه. البته موردهای دیگه ای هم هست...... خوب برای غیرفعال کردن Directory Listing می تونیم از: ایجاد فایل htaccess. فایل htaccess. مورد نظرتونو از داخل پوشه مورد نظرتون باز کنید و عبارت Options -Indexes تو یه خط جداگونه بنویسید یا اگر از قبل وجود داشت به این شکل Options -Indexes تغییرش بدید. یادتون باشه حتماً سمت چپ Indexes باید علامت منها (-) باشه. و از طریق فایل httpd.conf فایل httpd.conf از مسیر etc/apache/httpd.conf/ باز کنید و بدنبال مقدار Options Indexes بگردید (Ctrl + F) سمت چپ Indexes علامت منها (-) رو بذارید. اگه اصلاً نبود این خطو Options -Indexes خودتون تو یه خط جداگونه اضافه کنید. استفاده کنیم. به نمونه زیر دقت کنید. http://jesin.tk/wp-content/uploads/2...ry-listing.jpg