TekaZudo
seuserver.com.br
DESCRIÇÃO
Anuncie aqui neste countdown e dê maior visibilidade ao seu lançamento |
Full Global • Custom Quests • Custom Outfits • Lottery System • Version 15x
Inicia em:
--
Participar
tvrgod
Membro
-
Registro em
-
Última visita
Histórico de Curtidas
-
tvrgod recebeu reputação de Endless em Restringindo a listagem de diretórios do seu servidor (APACHE)Muito bom e muito util, não sei se atualmente ou os tutoriais, ou alguns comandos que incluiram nos tutoriais já fazem esse serviço ou se os OS mais atuais estão instalando o apache já com essa configuração, pois no meu aqui eu não lembro de ter alterado nada disso e já está com esse configuração de Forbidden. Mas enfim, é um excelente tutorial e vale muito a pena pra quem não sabe se tem essa vulnerabilidade, testar e corrigir essa falha.
-
tvrgod recebeu reputação de Cat em Restringindo a listagem de diretórios do seu servidor (APACHE)Muito bom e muito util, não sei se atualmente ou os tutoriais, ou alguns comandos que incluiram nos tutoriais já fazem esse serviço ou se os OS mais atuais estão instalando o apache já com essa configuração, pois no meu aqui eu não lembro de ter alterado nada disso e já está com esse configuração de Forbidden. Mas enfim, é um excelente tutorial e vale muito a pena pra quem não sabe se tem essa vulnerabilidade, testar e corrigir essa falha.
-
tvrgod deu reputação a Endless em Restringindo a listagem de diretórios do seu servidor (APACHE)Opa, recentemente alguns programadores entraram em contato comigo procurando saber sobre proteção/restrição de informações do seu site.
Mas como assim?
Bom, por padrão, o apache vem configurado para ser livre o acesso a listagem de arquivos de 1 servidor. Por exemplo:
Seu site tem o domínio rogerincudetcheca.com que carrega pelo diretório var/www/html, e supondo que dentro da pasta html exista 1 pasta chamada templates. Se o usuário simplesmente digitar rogerincudetcheca.com/templates e dentro dessa pasta não existir nenhum arquivo de índice como por exemplo: index.html ou index.php, por padrão vai ser listado todos arquivos daquela pasta. E isso ele pode fazer para qualquer diretório de seu servidor.
Mas Endless, quer dizer então que ele pode ter acesso a qualquer arquivo do meu site? E a resposta é SIM, se a plataforma AAC que você utilizar não conter 1 regra que controle isso, por padrão qualquer 1 tem acesso a esses arquivos de seu site.
Pensando nisso, vim explicar como alterar essa configuração básica que muita gente, mas muiiiita gente não sabe como funciona. OBS: Eu somente vou explicar como fazer o básico para evitar a listagem, mas existe muito mais opções para você inserir, vocês podem dar uma estudada mais a fundo direto na documentação do próprio apache. clicando aqui.
Bom vamos lá:
1° Passo:
Passo 2:
Pronto, se você tentar acessar o mesmo diretório que antes listava todos arquivos você irá ter o seguinte retorno:
Bom, como eu citei no início do tópico, existem + opções de você controlar esses acesso. Um exemplo disso é o .htaccess, mas não vou abordar sobre ele aqui.
É isso, espero ajudar, abraços!!
Pra galera que busca 1 discord de desenvolvimento, existe 1 Discord chamado Academia de Codding, onde o intuito é justamente ajudar quem precisa (OBS: Ajudar não é fazer o código pra ti, isso tu resolve pagando rsrs).
Link do discord: https://discord.gg/JmTn69B
