Descripción: El servidor web Apache permite la exploración de directorios de forma predeterminada. Lo que podría permitir la fuga información sensible sobre el servidor que aloja el sitio web o información critica de la organización, siempre es bueno deshabilitar la exploración de directorios en el aspecto de seguridad.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución: Para esta vulnerabilidad existen dos opciones para deshabilitar la exploración de directorios.

Deshabilitar exploración de directorios usando un archivo .htaccess:

  • Abrir el archivo .htaccess
  • Identifique la linea Options Indexes
  • Si existe la linea Options Indexes modificarla y dejarla en Options -Indexes si no existe agregar la linea Options -Indexes
  • Esto bloqueara la exploración de directorios.

Deshabilitar exploración de directorios usando un archivo httpd.conf:

  • Abrir el archivo httpd.conf, normalmente alojado en la ruta /usr/local/apache/conf or /etc/httpd.conf
  • Dirigirse a las configuraciones de Virtual Host alli localizar la linea “Options Indexes
  • Cambiar Indexes a -Indexes si la opción Indexes no esta adicione la linea Options -Indexes
  • Reiniciar el servicio del apache service apache2 restart (en debian) o service httpd restart (en centos).
  • Esto bloqueara la exploración de directorios.

Referencias:
https://www.techiecorner.com/106/how-to-disable-directory-browsing-using-htaccess-apache-web-server/

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like