Co je procházení adresářů nebo výpis?
Tato funkce umožňuje uživatelům zobrazit obsah adresáře na webovém serveru prostřednictvím webového prohlížeče.
Když je webový server nakonfigurován tak, aby umožňoval procházení adresářů, znamená to, že pokud uživatel zadá adresu URL adresáře (např. http://example.com/adresář/), server vygeneruje webovou stránku se seznamem souborů a podadresáře obsažené v tomto adresáři.
V Ovládacích panelech jako cPanel, DirectAdmin tato funkce je ve výchozím nastavení povolena, takže ji nepoužíváte, měli byste zvážit její ruční vypnutí.
Proč bychom měli zakázat výpis adresářů?
Výpis adresáře může odhalit vnitřní cesty systému souborů vašeho serveru. Tyto informace mohou útočníci použít k lepšímu pochopení struktury vašeho serveru a případně k identifikaci dalších zranitelností, které by bylo možné zneužít.
Jakmile útočníci zjistí, co je uvnitř vašeho hostingového účtu, mohou na vás zaútočit různými metodami, jako např
- Brute Force
- Odhalování zranitelných skriptů
- Phishing a malware
- A mnoho dalších
Zakázat procházení adresářů/výpis pomocí .htaccess
Tato metoda bude fungovat téměř pro všechny ovládací panely založené na Apache, LiteSpeed, OpenLiteSpeed atd., i když používáte jednoduchou LAMP, LOMP vám tato metoda bude fungovat bez problémů změnou jednoduchých pravidel.
- Přihlaste se do svého ovládacího panelu (Nebo server pro uživatele LAMP)
- Vyhledejte adresář Public_html
- Odkryjte . Htaccess kliknutím na soubor Nastavení > Zobrazit skryté soubory (FTP není vyžadováno)
- Vytvořit/Upravit .htaccess soubor
- Přidejte tento řádek nahoru
Options +Indexes- Teď Uložit změnu si zavřít
Úspěšně jste zakázali procházení adresářů pro váš web, abyste potvrdili, že se můžete pokusit o přístup k libovolnému adresáři ve vašem prohlížeči, který vám pravděpodobně zakáže.
