動作環境
Serverオペレーティングシステム:CentOSの7
のWebミドルウェア:Apacheの2
問題の説明
サイト今日は安全検査を行うためにする場合の「の/ wordpressのインデックス」というページを見つけました。それは、それはディレクトリの参照可能性が開かれました
図1
これは非常に危険な抜け穴で、ほとんどのショーを置くされているすべてのウェブサイトのファイルの名前の荒野を夢見ます。
解決手順
関連するディレクトリを変更する権限:
chmod 755 -R wordpress/
Apacheの設定ファイルを変更し、以下のディレクトリを入力します。
/etc/httpd/conf
設定ファイルを変更します。
vim httpd.conf
検索Options Indexes FollowSymLinks
、それをコメントアウトし、次のように改正:
Options None
後保存して終了し、Apacheサーバを再起動します。
systemctl restart httpd
ページのリフレッシュはディレクトリブラウジング問題を見つけることができた後は、ディレクトリの参照を行うことができませんでした。
図2
EOF