GNU/Linux >> Znalost Linux >  >> Linux

Jak vypnout procházení adresářů na Apache a Nginx

Úvod

Výpis obsahu adresáře je ve výchozím nastavení povolen při instalaci webového serveru Apache. To může být v některých scénářích žádoucí funkce, ale v jiných je to potenciální bezpečnostní díra. Toto nastavení je snadné zapnout nebo vypnout pro každý web (virtuální hostitel), který jste nastavili.

V této příručce vám ukážeme, jak vypnout procházení adresářů na webových serverech Apache a Nginx.

Deaktivujte výpis obsahu na Apache

Ve výchozím nastavení je výpis obsahu povolen. To znamená, že pokud nahrajete soubory do adresáře, bude také uveden, jak je znázorněno na níže uvedeném snímku obrazovky

Pokud zakážete výpis adresářů, bude pro útočníky obtížnější dozvědět se o struktuře adresářů vašeho webu a najít citlivé soubory.

Otevřete tedy konfigurační soubor virtuálního hostitele nebo hlavní konfigurační soubor Apache podle souborů confs vašeho webu.

vim /etc/httpd/conf/httpd.conf

Poté udělejte, že direktiva (Options) odkazuje na -Indexy a (AllowOverride) na Žádný jak je uvedeno níže

Uložte změny do souboru. Poté restartujte Apache.

systemctl restart httpd

Nyní přejděte na svou cestu, která obsahuje seznam vašeho obsahu, jak je uvedeno níže. Zobrazí se chyba 403 zakázané.

Deaktivujte výpis obsahu na Nginx

Výpis adresářů je na Nginx ve výchozím nastavení zakázán konfigurační soubor.

Je však možné zakázat výpis adresářů, pokud byl povolen. Parametr Nginx autoindex se používá společně se segmentem lokality k aktivaci nebo zakázat funkci výpisu adresáře, jak je uvedeno níže.

V této části je určujícím parametrem automatické indexování zapnuto .

Ve výše uvedeném příkladu je výpis adresáře nakonfigurován pouze pro somedir  adresář. Pokud není zadán žádný adresář (např. umístění / {autoindex on;}), pravidlo bude_použito na všechny složky.

Nezapomeňte spustit níže uvedený příkaz, aby se změny projevily:

systemctl restart nginx

Nyní je indexování pro náš příklad zapnuto, takže získám přístup k veškerému obsahu adresáře, jak je uvedeno níže.

Chcete-li zakázat výpis adresáře, musíme přepnout hodnotu automatického indexu na vypnuto .

Závěr

V této příručce vám ukážeme, jak deaktivovat výpis obsahu adresáře v Apache a Nginx webové servery.

Děkuji.


Linux

  1. Co je NGINX? Jak to funguje?

  2. Jak povolím indexování souborů a adresářů Apache v systému Linux nebo UNIX?

  3. Výchozí cesty Nginx a Apache

  1. Jak odstranit adresář a složku v Linuxu?

  2. Jak opravit zranitelnost DROWN na webovém serveru Apache/NGINX a SMTP?

  3. Jak zakázat procházení adresářů

  1. Jak nakonfigurovat Kibana 4 a elasticsearch za nginx?

  2. Jak vypnout zalamování slov za méně

  3. Jak bezpečně trvale vypnout swap a získat zpět prostor? (na Debianu Jessie)