TL; DR
- Quali sono i rischi e gli svantaggi associati al fatto che
Options -Indexes
funzioni in file arbitrari .htaccess su un host web Apache condiviso?
Contesto
- Configurazione del server Web Apache
- host RHEL Linux
Sfondo
Trevor sta utilizzando un ambiente di hosting condiviso in cui non ha accesso per modificare le impostazioni di httpd.conf di apache. Come soluzione alternativa per questa limitazione, ha tentato di utilizzare Opzioni -Index in un file .htacess locale per impedire la navigazione nella directory, come specificato in questo post semi-correlato: consiglio per l'host condiviso di autorizzazioni per file e cartelle (mi riferisco alla risposta accettata)
Problema
Perquestoparticolarehost,questaimpostazionerestituisceunerrorediconfigurazionediApache.
Siscoprechel'amministratoredisistemaperquestoparticolarehosthadisabilitatoladirettivaOptions
,inmodochenonfunzioniall'internodeifile.htaccess,equestaèlafontedeiproblemidiTrevor.
Domande
Trevorvorrebbesaperequalirischispecificiavrebberodovutoessereminimizzatinonpermettendoa
Options-Indexes
difunzionareinfilearbitrari.htaccesssulwebhostcondiviso?Ilsysadmineratroppoparanoico,oc'eradavverounvettorediattaccospecificochiusodaquestoapproccio?Qualiattivitàdimitigazionedelrischioalternativesonodisponibili,oltreall'aggiuntadiunindex.htmlinognisottodirectory?
Vedianche
E 'possibile elencare la cartella dal mio server web se ho un index.html vuoto nella cartella principale?