Qu'est-ce que apache autoindex et dois-je le désactiver?
J'ai un 3ème partie client qui a fait une analyse PCI sur leur site. Le rapport rendu ce:
serveur web autoindex activé
De quoi s'agit-il et est-il sécuritaire de le désactiver? Personne ne sait le plus sûr moyen de le désactiver, et comment je peux vérifier qu'il a été désactivé?
Vous devez vous connecter pour publier un commentaire.
autoindex génère répertoire index, automatiquement, semblable à Unix
ls
de commande ou le Win32dir
commande shell. De:http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html
Vous seriez en commentaire la ligne dans votre
conf/http.conf
que les référencesmod_autoindex
, et restart/reload le service.La seule raison pour laquelle vous voulez c'est si vous voulez que les gens de navigation de votre site web à des répertoires (par exemple, enlever une ressource, et en accédant à la mère dir).
sudo a2dismod autoindex