Ir para conteúdo

tvrgod

Membro

  • Registro em

  • Última visita

Perfil Explorar Conteúdo

Histórico de Curtidas

  1. Curtir
    tvrgod recebeu reputação de Endless em Restringindo a listagem de diretórios do seu servidor (APACHE)   
    Muito bom e muito util, não sei se atualmente ou os tutoriais, ou alguns comandos que incluiram nos tutoriais já fazem esse serviço ou se os OS mais atuais estão instalando o apache já com essa configuração, pois no meu aqui eu não lembro de ter alterado nada disso e já está com esse configuração de Forbidden. Mas enfim, é um excelente tutorial e vale muito a pena pra quem não sabe se tem essa vulnerabilidade, testar e corrigir essa falha.
  2. Curtir
    tvrgod recebeu reputação de Cat em Restringindo a listagem de diretórios do seu servidor (APACHE)   
    Muito bom e muito util, não sei se atualmente ou os tutoriais, ou alguns comandos que incluiram nos tutoriais já fazem esse serviço ou se os OS mais atuais estão instalando o apache já com essa configuração, pois no meu aqui eu não lembro de ter alterado nada disso e já está com esse configuração de Forbidden. Mas enfim, é um excelente tutorial e vale muito a pena pra quem não sabe se tem essa vulnerabilidade, testar e corrigir essa falha.
  3. Curtir
    tvrgod deu reputação a Endless em Restringindo a listagem de diretórios do seu servidor (APACHE)   
    Opa, recentemente alguns programadores entraram em contato comigo procurando saber sobre proteção/restrição de informações do seu site.
    Mas como assim?
    Bom, por padrão, o apache vem configurado para ser livre o acesso a listagem de arquivos de 1 servidor. Por exemplo:
    Seu site tem o domínio rogerincudetcheca.com que carrega pelo diretório var/www/html, e supondo que dentro da pasta html exista 1 pasta chamada templates. Se o usuário simplesmente digitar rogerincudetcheca.com/templates e dentro dessa pasta não existir nenhum arquivo de índice como por exemplo: index.html ou index.php, por padrão vai ser listado todos arquivos daquela pasta. E isso ele pode fazer para qualquer diretório de seu servidor.



    Mas Endless, quer dizer então que ele pode ter acesso a qualquer arquivo do meu site? E a resposta é SIM, se a plataforma AAC que você utilizar não conter 1 regra que controle isso, por padrão qualquer 1 tem acesso a esses arquivos de seu site.
    Pensando nisso, vim explicar como alterar essa configuração básica que muita gente, mas muiiiita gente não sabe como funciona. OBS: Eu somente vou explicar como fazer o básico para evitar a listagem, mas existe muito mais opções para você inserir, vocês podem dar uma estudada mais a fundo direto na documentação do próprio apache. clicando aqui.
    Bom vamos lá:

    1° Passo:
     

    Passo 2:

     
     
    Pronto, se você tentar acessar o mesmo diretório que antes listava todos arquivos você irá ter o seguinte retorno: 


     
    Bom, como eu citei no início do tópico, existem + opções de você controlar esses acesso. Um exemplo disso é o .htaccess, mas não vou abordar sobre ele aqui.
    É isso, espero ajudar, abraços!!
    Pra galera que busca 1 discord de desenvolvimento, existe 1 Discord chamado Academia de Codding, onde o intuito é justamente ajudar quem precisa (OBS: Ajudar não é fazer o código pra ti, isso tu resolve pagando rsrs).
    Link do discord: https://discord.gg/JmTn69B

Informação Importante

Confirmação de Termo

I accept