Ho eseguito una Scansione di applicazioni Web Qualys per un sito Web del cliente e trovato la "Vulnerabilità legata al path path disclosure".
Se l'URL normale è come questo http://example.com/
Quando vado all'URL http://example.com/m/templates/
Posso trovare i file e la directory in là e navigare nel server.
Nel mio rapporto devo dare la "soluzione". Quindi la domanda è, come risolvere questa vulnerabilità?
La funzione che devi disabilitare è solitamente chiamata "navigazione in directory" e il metodo per farlo dipende da quale server web utilizza il tuo cliente.
Di solito è un semplice cambiamento di configurazione. Guarda queste istruzioni per Apache e IIS , che sono due dei server web più popolari. Ogni server Web dovrebbe avere una documentazione che descrive come configurare questa impostazione.
Si noti che il cliente potrebbe non avere il controllo diretto dell'applicazione. Alcune applicazioni installano automaticamente un server Web in bundle e alcuni prodotti sono distribuiti come macchine virtuali. In questi casi, il cliente potrebbe non essere in grado o non voler configurare direttamente il server web.
In questi casi, il cliente può contattare il fornitore per assistenza o ignorare il risultato.
Leggi altre domande sui tag web-application vulnerability vulnerability-scanners