Prevenire il listato della directory del sito Web

3

Quando il mio server Web CentOS 7 Apache è stato recentemente compromesso, che ospita più siti, uno script è stato caricato su uno dei siti e poi utilizzato per aggiungere file a qualsiasi altro sito sul server che dispone di directory scrivibili. Quindi, diciamo che i siti web sono memorizzati in:

/home/sites

Quella directory è di proprietà di root e ha 755 permessi:

rwxr-xr-x

La mia domanda è, come posso configurare le autorizzazioni, o altrimenti configurare il web server, in modo che gli script eseguiti su un sito non possano vedere un elenco di directory per /home/sites ?

Tutti i siti utilizzano apache utente e gruppo.

    
posta SuperDuperApps 20.02.2017 - 20:02
fonte

1 risposta

1

Sembra che tutto ciò che devo fare per ottenere questo è impostare le autorizzazioni su 711 su /home/sites :

rwx--x--x

Quindi non è possibile generare un elenco di directory, ma è comunque possibile accedere ai file al suo interno.

    
risposta data 20.02.2017 - 20:34
fonte

Leggi altre domande sui tag