Browsable Web Directories

Descripción: El servidor web Apache permite la exploración de directorios de forma predeterminada. Lo que podría permitir la fuga información sensible sobre el servidor que aloja el sitio web o información critica de la organización, siempre es bueno deshabilitar la exploración de directorios en el aspecto de seguridad.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución: Para esta vulnerabilidad existen dos opciones para deshabilitar la exploración de directorios.

Deshabilitar exploración de directorios usando un archivo .htaccess:

Abrir el archivo .htaccess
Identifique la linea Options Indexes
Si existe la linea Options Indexes modificarla y dejarla en Options -Indexes si no existe agregar la linea Options -Indexes
Esto bloqueara la exploración de directorios.

Deshabilitar exploración de directorios usando un archivo httpd.conf:

Abrir el archivo httpd.conf, normalmente alojado en la ruta /usr/local/apache/conf or /etc/httpd.conf
Dirigirse a las configuraciones de Virtual Host alli localizar la linea “Options Indexes”
Cambiar Indexes a -Indexes si la opción Indexes no esta adicione la linea Options -Indexes
Reiniciar el servicio del apache service apache2 restart (en debian) o service httpd restart (en centos).
Esto bloqueara la exploración de directorios.

Referencias:
https://www.techiecorner.com/106/how-to-disable-directory-browsing-using-htaccess-apache-web-server/

Browsable Web Directories

Browsable Web Directories

No Comment

Leave A Comment

SSL Version 2 and 3 Protocol Detection

OpenSSL 1.1.1 < 1.1.1k Multiple Vulnerabilities

Apache Tomcat 7.0.12 / 7.0.13 Security Constraint Bypass

Apache Tomcat 7.x < 7.0.6 Manager Interface XSS

OpenSSL 1.0.2 < 1.0.2w Information Disclosure

Browsable Web Directories

No Comment

Leave A Comment

You may also like