Browsable Web Directories

Descripción: El servidor web Apache permite la exploración de directorios de forma predeterminada. Lo que podría permitir la fuga información sensible sobre el servidor que aloja el sitio web o información critica de la organización, siempre es bueno deshabilitar la exploración de directorios en el aspecto de seguridad.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución: Para esta vulnerabilidad existen dos opciones para deshabilitar la exploración de directorios.

Deshabilitar exploración de directorios usando un archivo .htaccess:

Abrir el archivo .htaccess
Identifique la linea Options Indexes
Si existe la linea Options Indexes modificarla y dejarla en Options -Indexes si no existe agregar la linea Options -Indexes
Esto bloqueara la exploración de directorios.

Deshabilitar exploración de directorios usando un archivo httpd.conf:

Abrir el archivo httpd.conf, normalmente alojado en la ruta /usr/local/apache/conf or /etc/httpd.conf
Dirigirse a las configuraciones de Virtual Host alli localizar la linea “Options Indexes”
Cambiar Indexes a -Indexes si la opción Indexes no esta adicione la linea Options -Indexes
Reiniciar el servicio del apache service apache2 restart (en debian) o service httpd restart (en centos).
Esto bloqueara la exploración de directorios.

Referencias:
https://www.techiecorner.com/106/how-to-disable-directory-browsing-using-htaccess-apache-web-server/

Browsable Web Directories

Browsable Web Directories

No Comment

Leave A Comment

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check)

Oracle GlassFish Server Administrative Console Authentication Bypass

Browsable Web Directories

No Comment

Leave A Comment

You may also like