Безопасность, связанная с каталогами

Question

Безопасность, связанная с каталогами

Как вы решаете проблему обхода каталога? Отключить перечисление каталогов в конфигурации Apache или IIS. Поиск замените../ в параметре. Добавьте пустой файл index.html в webroot. Проведите проверку входных данных или используйте токены базы данных для файлов.

0

security penetration-testing application-security

Источник

user5209672 26 авг '15 в 05:49

1 ответ

Другие вопросы по тегам security penetration-testing application-security

user5268210 02 сен '15 в 11:03 2015-09-02 11:03 · Answer 1 · 2015-09-02 11:03

Для Apache, я думаю, разместив опцию Options -Indexes в файл.htaccess. См. http://www.thesitewizard.com/apache/prevent-directory-listing-htaccess.shtml и http://www.cyberciti.biz/faq/apache-web-server-prevent-directory-folder-listing/

0

Источник

user5268210 02 сен '15 в 11:03