Quali sono i problemi di sicurezza con l'abilitazione dell'elenco di directory sul mio server web? [duplicare]

Avere abilitato l'elenco delle directory non è una vulnerabilità di sicurezza da solo. Quando non si desidera che gli utenti guardino il contenuto di un file, il server Web non deve semplicemente consentire loro di accedervi. Quando la sicurezza dipende dall'attaccante che non conosce l'esatto URL di un file, il tuo concetto di sicurezza è difettoso (" sicurezza attraverso l'oscurità "). Finché il nome file stesso non contiene alcuna informazione sensibile, semplicemente sapere che un file esiste non consente ancora di compromettere un server.

Tuttavia, se l'elenco delle directory abilitato può ancora aiutare un utente malintenzionato a sfruttare più facilmente altre vulnerabilità:

• Quando esponi le cartelle di origine degli script lato server (PHP, ecc.), l'utente malintenzionato può apprendere quale software di terze parti viene utilizzato e provare gli exploit noti per questi.
• Quando l'utente malintenzionato trova una vulnerabilità nel tuo sito Web che consente loro di visualizzare e / o sovrascrivere file arbitrari, può utilizzare l'elenco di directory per trovare i file per i quali ciò potrebbe essere utile.
• Rendi molto più facile per chi vuole plagiare i tuoi contenuti per copiare l'intero sito web in una sola volta.

Se vuoi sapere come disattivare l'elenco delle directory per il tuo software server web, consulta la documentazione o consulta il link per le istruzioni.

In primo luogo, c'è un problema con la tua ipotesi: "La mia convalida di Javascript e PHP è piuttosto buona". Non puoi fare una dichiarazione del genere, perché non sai di tutti i posti che ti sei perso. Inoltre, la valenza sul lato client (cioè, Javascript) è inutile, per quanto riguarda la sicurezza. Un utente malintenzionato può semplicemente bypassarlo inviando direttamente la richiesta HTTP corrispondente.

Ora per il problema con gli elenchi di directory. Hai già delle buone risposte.

Ecco un altro:

Supponiamo che tu aggiunga, a scopo di test, uno script PHP che aggiunge una vulnerabilità, diciamo uno che chiama phpinfo () (che fornirebbe a un utente malintenzionato informazioni sufficienti per sapere quali vulnerabilità ha il tuo server). E, dato che siamo tutti umani, occasionalmente dimentichiamo di ripulire tali cose quando abbiamo finito.

Esponendo l'elenco delle directory, un utente malintenzionato può facilmente vedere script con nomi "interessanti".

Un'altra considerazione: dovresti sempre presumere che un attaccante sappia più di te e / o abbia strumenti più potenti di te. Dare a un utente malintenzionato più informazioni del necessario è di solito qualcosa che vorresti evitare.

Difesa in profondità chiedono di non consentire l'elenco delle directory: perché? Perché almeno condurrà la persona malvagia a sprecare tempo e sforzi per ottenere alcune informazioni preziose che probabilmente lo spingono ad andarsene. Per il bene di uno dei nostri clienti, siamo riusciti ad avere il pieno controllo sul suo sito Web dopo aver ottenuto una preziosa informazione attraverso la funzione di elenco delle directory abilitata sul loro sito web.

Puoi leggere di più qui: File PHP sfogliabili: è un vulnerabilità?