GNU/Linux >> Belajar Linux >  >> Linux

Cara Mematikan penjelajahan direktori di Apache dan Nginx

Pengantar

Daftar konten direktori diaktifkan secara default saat Anda menginstal server web Apache, Ini mungkin fitur yang diinginkan dalam beberapa skenario, tetapi ini merupakan lubang keamanan potensial di skenario lain. Cukup mudah untuk mengaktifkan atau menonaktifkan setelan ini untuk setiap situs web (host virtual) yang telah Anda siapkan.

Dalam panduan ini, kami akan menunjukkan cara menonaktifkan penjelajahan direktori di server web Apache &Nginx.

Menonaktifkan daftar konten di Apache

Secara default, daftar konten diaktifkan. Ini berarti jika Anda mengunggah file ke direktori, itu akan_didaftarkan juga seperti yang ditunjukkan pada tangkapan layar di bawah ini

Menonaktifkan daftar direktori akan mempersulit penyerang untuk mempelajari struktur direktori situs Anda dan menemukan file sensitif.

Jadi, buka file konfigurasi virtual host atau file konfigurasi utama Apache sesuai dengan file conf situs Anda.

vim /etc/httpd/conf/httpd.conf

Kemudian buat direktif (Opsi) mengacu pada -Indeks dan (AllowOverride) menjadi Tidak Ada seperti yang ditunjukkan di bawah ini

Simpan perubahan Anda ke file. Kemudian restart Apache.

systemctl restart httpd

Sekarang pergi ke jalur Anda yang berisi daftar konten Anda seperti yang ditunjukkan di bawah ini, Anda akan mendapatkan 403 kesalahan terlarang.

Nonaktifkan cantuman konten di Nginx

Daftar direktori dinonaktifkan secara default di Nginx file konfigurasi.

Namun, dimungkinkan untuk menonaktifkan daftar direktori jika diaktifkan. Parameter Nginx indeks otomatis digunakan bersama dengan segmen lokasi untuk mengaktifkan atau nonaktifkan fitur daftar direktori seperti yang ditunjukkan di bawah ini.

Di bagian ini, parameter penentunya adalah autoindex aktif .

Pada contoh di atas, cantuman direktori hanya dikonfigurasi untuk somedir  direktori. Jika tidak ada direktori yang ditentukan (mis. lokasi / {autoindex on;}), aturan akan_diterapkan ke semua folder.

Jangan lupa untuk menjalankan perintah di bawah ini agar perubahan diterapkan:

systemctl restart nginx

Sekarang pengindeksan pada contoh kita, jadi saya akan mendapatkan akses ke semua isi direktori seperti yang ditunjukkan di bawah ini.

Untuk menonaktifkan cantuman direktori, kita perlu mengalihkan nilai autoindex ke nonaktif .

Kesimpulan

Dalam panduan ini, kami menunjukkan kepada Anda cara menonaktifkan daftar konten direktori di Apache dan Nginx server web.

Terima kasih.


Linux

  1. Bagaimana cara mengaktifkan pengindeksan file dan direktori Apache di Linux atau UNIX?

  2. Jalur default Nginx dan Apache

  3. Bagaimana cara mengkonfigurasi Kibana 4 dan elasticsearch di belakang nginx?

  1. Cara mematikan word-wrap in less

  2. Bagaimana cara mematikan swap secara aman dan merebut kembali ruang? (pada Debian Jessie)

  3. Cent OS:Bagaimana cara mematikan atau mengurangi overcommitment memori, dan apakah aman melakukannya?

  1. Apa itu NGINX? Bagaimana cara kerjanya?

  2. Bagaimana cara menghapus direktori dan folder di Linux?

  3. Bagaimana Memperbaiki Kerentanan DROWN di server Web Apache/NGINX dan SMTP?