GNU/Linux >> Linux Esercitazione >  >> Linux

Come disattivare la navigazione delle directory su Apache e Nginx

Introduzione

L'elenco dei contenuti della directory abilitato per impostazione predefinita quando si installa il server Web Apache, questa potrebbe_essere una funzionalità desiderabile in alcuni scenari, ma è una potenziale falla nella sicurezza in altri. È abbastanza facile attivare o disattivare questa impostazione per ogni sito web (host virtuale) che hai configurato.

In questa guida, ti mostreremo come disattivare l'esplorazione delle directory sui server Web Apache e Nginx.

Disabilita l'elenco dei contenuti su Apache

Per impostazione predefinita, l'elenco dei contenuti è abilitato. Ciò significa che se carichi file in una directory, sarà elencato anche come mostrato nello screenshot qui sotto

La disattivazione dell'elenco delle directory renderà più difficile per gli aggressori conoscere la struttura delle directory del tuo sito e trovare i file sensibili.

Quindi, apri il file di configurazione dell'host virtuale o il file di configurazione principale di Apache in base ai file di configurazione del tuo sito.

vim /etc/httpd/conf/httpd.conf

Quindi fare in modo che la direttiva (Opzioni) si riferisca a -Indici e (AllowOverride) su Nessuno come mostrato di seguito

Salva le modifiche nel file. Quindi riavvia Apache.

systemctl restart httpd

Ora vai al tuo percorso che contiene l'elenco dei tuoi contenuti come mostrato di seguito, riceverai 403 errori proibiti.

Disabilita l'elenco dei contenuti su Nginx

Elenco delle directory disabilitato per impostazione predefinita su Nginx file di configurazione.

Tuttavia, è possibile disabilitare l'elenco delle directory se è stato abilitato. Il parametro Nginx autoindex viene utilizzato insieme al segmento di località per attivare o disabilita la funzione di elenco delle directory come mostrato di seguito.

In questa sezione, il parametro determinante è autoindex on .

Nell'esempio precedente, l'elenco delle directory configurato solo per somedir  directory. Se non viene specificata alcuna directory (ad es. location / {autoindex on;}), la regola verrà_applicata a tutte le cartelle.

Non dimenticare di eseguire il comando seguente per rendere effettive le modifiche:

systemctl restart nginx

Ora l'indicizzazione è attiva per il nostro esempio, quindi avrò accesso a tutti i contenuti della directory come mostrato di seguito.

Per disattivare l'elenco delle directory, dobbiamo impostare il valore dell'indice automatico su off .

Conclusione

In questa guida, ti mostriamo come disabilitare l'elenco dei contenuti della directory in Apache e Nginx server web.

Grazie.


Linux

  1. Cos'è NGINX? Come funziona?

  2. Come risolvere la vulnerabilità DROWN nel server Web Apache/NGINX e SMTP?

  3. Come disabilitare la navigazione nelle directory

  4. Come posso abilitare l'indicizzazione di file e directory Apache in Linux o UNIX?

  5. Percorsi predefiniti di Nginx e Apache

Come modificare la porta di WordPress in Apache e Nginx

Come limitare l'accesso alla directory e alle sottodirectory su Nginx

Come abilitare TLS 1.3 su Apache e Nginx

Come aggiungere il supporto PHP-FPM su Apache e Nginx Web Server su Ubuntu 18.04

Come configurare la cache Nginx su un server LAMP

Come installare e configurare Supervisor su Ubuntu 20.04