-
August 15th, 2012, 13:30
#1
غیرفعال کردن Directory Listings
خوب این متود می تونه اطلاعات حساس یه پوشه رو فاش کنه. موقعی که هکر یه شل آپلود می کنه:
- یا تو همون میسری که هست از طریق URL نام شلی که آپلود کردو میزنه و شل اجرا می کنه.
- یا بعضی مواقع شل تو یه پوشه دیگه آپلود می شه.
مربوط به مورد دوم: هکر می تونه با استفاده از Directory Listing شلو پیدا کنه و اجرا کنه.
البته موردهای دیگه ای هم هست......
خوب برای غیرفعال کردن Directory Listing می تونیم از:
- ایجاد فایل htaccess.
- فایل htaccess. مورد نظرتونو از داخل پوشه مورد نظرتون باز کنید و عبارت Options -Indexes تو یه خط جداگونه بنویسید یا اگر از قبل وجود داشت به این شکل Options -Indexes تغییرش بدید. یادتون باشه حتماً سمت چپ Indexes باید علامت منها (-) باشه.
- و از طریق فایل httpd.conf
- فایل httpd.conf از مسیر etc/apache/httpd.conf/ باز کنید و بدنبال مقدار Options Indexes بگردید (Ctrl + F) سمت چپ Indexes علامت منها (-) رو بذارید. اگه اصلاً نبود این خطو Options -Indexes خودتون تو یه خط جداگونه اضافه کنید.
استفاده کنیم. به نمونه زیر دقت کنید.
|
|
|
-
-
August 15th, 2012 13:30
# ADS
