Ich habe Ubuntu 16.04 x64 mit LAMP. (Apache2.4)
Ich halte das Durchsuchen von Verzeichnissen für sehr schlecht. Ich habe gerade diese wunderbare Lösung entdeckt:
a2dismod autoindex
Aber es gibt diese vage, aber sehr beängstigende Warnung:
root @ www: ~ # a2dismod autoindex WARNUNG: Das folgende wichtige Modul wird deaktiviert. Dies kann zu unerwartetem Verhalten führen und sollte NICHT durchgeführt werden, es sei denn, Sie wissen genau, was Sie tun! Autoindex
Um fortzufahren, geben Sie den Satz "Ja, tun Sie, was ich sage!" Ein. oder versuchen Sie es erneut, indem Sie '-f' übergeben:
Kann jemand erklären, wovon es spricht? Es klingt alles gut für mich.
apache-2.4
Josh
quelle
quelle
Antworten:
Ich denke, wer auch immer das
a2dismod
Drehbuch geschrieben hat, fand das eine gute Idee.Die Liste der Module, die von Apache2 als wesentlich angesehen werden (zumindest in Version 2.2):
PCI - Compliance der Auffassung
autoindex
, alleauth*
, und dieversion
Module als unsicherer (profitieren Hacker greatly¹, wirklich) und in den meisten Fällen fragen Sie sie zu entfernen.Sie können das verwenden
-f
, um die Meldung zu vermeiden (insbesondere, wenn Sie die Installation per Skript ausführen):Dann erhalten Sie keine Warnung.
¹ Verschleierung ist keine Sicherheit. Es macht es jedoch einigen (sehr wenigen?) Hackern schwerer, festzustellen, welche Software Sie ausführen. Beachten Sie, dass ein Hacker ein Skript schreibt, um die Version von Apache2 zu bestimmen, welches Modul ausgeführt wird. Teilen Sie das Skript mit all seinen Freunden. Jetzt ist die Verschleierung völlig nutzlos.
quelle
a2dismod -f autoindex
funktionierte perfekt im Skript. Vielen Dank! Und ich habe Autoindex immer ohne erkennbare Nebenwirkungen deaktiviert.Deaktivieren Sie das Autoindex-Modul vollständig. Dies würde sich auf alle auf dem Server gehosteten Sites auswirken, die sowohl gut als auch schlecht sein können.
quelle