Come impedire a DirBuster di smettere di elencare i file lato server di Apache

Naviga le tue risposte
1

Ho implementato un progetto php su apache. Quando uso lo strumento DirBuster per eseguire la scansione del mio sito, elenca tutti i file sul lato server. Voglio interrompere questo elenco.

Ho modificato il permesso. Quando concedo meno autorizzazioni, necessarie per aprire il sito sul browser, DirBuster elenca ancora i file. Quando fornisco meno di queste autorizzazioni, smette di elencare il file usando DirBuster ma non riesco a vedere il sito sul browser, mostra l'errore di accesso vietato.

Per favore suggeriscimi un modo per prevenire la lista dei file con questo strumento ma il sito dovrebbe girare senza problemi sul browser.

    
posta Derek 11.05.2016 - 07:13
fonte

2 risposte

1

Dirbuster funziona analizzando i codici di risposta HTTP ed è per questo che a volte può prevedere l'esistenza di file anche se non ha le autorizzazioni per accedervi. Funziona perché spesso riceverai una risposta 403 (proibita) o un codice di risposta simile per i file a cui non hai le autorizzazioni per accedere, ma otterrai un codice 404 per i file che non esistono. Ciò significa che l'applicazione deve semplicemente restituire un codice 404 per i file che non si desidera trovare in Dirbuster. Quanto esattamente lo farai dipenderà molto dal design della tua applicazione.

    
risposta data 25.05.2017 - 12:19
fonte
-2

Limita il numero di richieste da un IP, inoltre puoi limitare il numero di richieste entro un intervallo di tempo.

    
risposta data 25.05.2017 - 04:10
fonte

Leggi altre domande sui tag

Verifica se PXN è abilitato? I dati dei clienti di PCI Compliance sono resi disponibili per un altro sistema?