Jump to content

Revolução Tibiana no UnderWar 07/08/2021 - SÁBADO - 16:00hrs

Crie sua conta, chame sua guild e venha participar desse MEGA RECOMEÇO no UnderWar!

São 14 anos de OT e você comemora junto com a gente... Muitos eventos, sorteios e premiações nessa data tão especial!

Muitas atualizações em um NOVO UNDERWAR!

UNDERWAR ESTA ONLINE!

tvrgod

Member
  • Content Count

    3
  • Joined

  • Last visited

Reputation Activity

  1. Upvote
    tvrgod got a reaction from Endless in Restringindo a listagem de diretórios do seu servidor (APACHE)   
    Muito bom e muito util, não sei se atualmente ou os tutoriais, ou alguns comandos que incluiram nos tutoriais já fazem esse serviço ou se os OS mais atuais estão instalando o apache já com essa configuração, pois no meu aqui eu não lembro de ter alterado nada disso e já está com esse configuração de Forbidden. Mas enfim, é um excelente tutorial e vale muito a pena pra quem não sabe se tem essa vulnerabilidade, testar e corrigir essa falha.
  2. Upvote
    tvrgod got a reaction from Cat in Restringindo a listagem de diretórios do seu servidor (APACHE)   
    Muito bom e muito util, não sei se atualmente ou os tutoriais, ou alguns comandos que incluiram nos tutoriais já fazem esse serviço ou se os OS mais atuais estão instalando o apache já com essa configuração, pois no meu aqui eu não lembro de ter alterado nada disso e já está com esse configuração de Forbidden. Mas enfim, é um excelente tutorial e vale muito a pena pra quem não sabe se tem essa vulnerabilidade, testar e corrigir essa falha.
  3. Upvote
    tvrgod reacted to Endless in Restringindo a listagem de diretórios do seu servidor (APACHE)   
    Opa, recentemente alguns programadores entraram em contato comigo procurando saber sobre proteção/restrição de informações do seu site.
    Mas como assim?
    Bom, por padrão, o apache vem configurado para ser livre o acesso a listagem de arquivos de 1 servidor. Por exemplo:
    Seu site tem o domínio rogerincudetcheca.com que carrega pelo diretório var/www/html, e supondo que dentro da pasta html exista 1 pasta chamada templates. Se o usuário simplesmente digitar rogerincudetcheca.com/templates e dentro dessa pasta não existir nenhum arquivo de índice como por exemplo: index.html ou index.php, por padrão vai ser listado todos arquivos daquela pasta. E isso ele pode fazer para qualquer diretório de seu servidor.



    Mas Endless, quer dizer então que ele pode ter acesso a qualquer arquivo do meu site? E a resposta é SIM, se a plataforma AAC que você utilizar não conter 1 regra que controle isso, por padrão qualquer 1 tem acesso a esses arquivos de seu site.
    Pensando nisso, vim explicar como alterar essa configuração básica que muita gente, mas muiiiita gente não sabe como funciona. OBS: Eu somente vou explicar como fazer o básico para evitar a listagem, mas existe muito mais opções para você inserir, vocês podem dar uma estudada mais a fundo direto na documentação do próprio apache. clicando aqui.
    Bom vamos lá:

    1° Passo:
     

    Passo 2:

     
     
    Pronto, se você tentar acessar o mesmo diretório que antes listava todos arquivos você irá ter o seguinte retorno: 


     
    Bom, como eu citei no início do tópico, existem + opções de você controlar esses acesso. Um exemplo disso é o .htaccess, mas não vou abordar sobre ele aqui.
    É isso, espero ajudar, abraços!!
    Pra galera que busca 1 discord de desenvolvimento, existe 1 Discord chamado Academia de Codding, onde o intuito é justamente ajudar quem precisa (OBS: Ajudar não é fazer o código pra ti, isso tu resolve pagando rsrs).
    Link do discord: https://discord.gg/JmTn69B
×
×
  • Create New...

Important Information

Confirmação de Termo