Browsable Web Directories
Descripción: El servidor web Apache permite la exploración de directorios de forma predeterminada. Lo que podría permitir la fuga información sensible sobre el servidor que aloja el sitio web o información critica de la organización, siempre es bueno deshabilitar la exploración de directorios en el aspecto de seguridad.
CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5
Solución: Para esta vulnerabilidad existen dos opciones para deshabilitar la exploración de directorios.
Deshabilitar exploración de directorios usando un archivo .htaccess:
- Abrir el archivo .htaccess
- Identifique la linea Options Indexes
- Si existe la linea Options Indexes modificarla y dejarla en Options -Indexes si no existe agregar la linea Options -Indexes
- Esto bloqueara la exploración de directorios.
Deshabilitar exploración de directorios usando un archivo httpd.conf:
- Abrir el archivo httpd.conf, normalmente alojado en la ruta /usr/local/apache/conf or /etc/httpd.conf
- Dirigirse a las configuraciones de Virtual Host alli localizar la linea “Options Indexes”
- Cambiar Indexes a -Indexes si la opción Indexes no esta adicione la linea Options -Indexes
- Reiniciar el servicio del apache service apache2 restart (en debian) o service httpd restart (en centos).
- Esto bloqueara la exploración de directorios.
Referencias:
https://www.techiecorner.com/106/how-to-disable-directory-browsing-using-htaccess-apache-web-server/
No Comment
You can post first response comment.