Schützen Sie Webserver-Verzeichnisse vor unerwünschtem Surfen

Eine überraschende Anzahl von Menschen hat keine Ahnung, dass das, was sie auf ihren Webservern speichern, unerwartet öffentlich werden kann, wenn es nicht ordnungsgemäß geschützt wird. Wenn Sie ein Webentwickler sind, sollten Sie sich der Tatsache bewusst sein, dass auf ein Verzeichnis auf Ihrem Server häufig direkt in einem Webbrowser zugegriffen werden kann, wobei die beabsichtigte Webseitenoberfläche umgangen wird.

Wenn Sie beispielsweise eine Website mit einer URL wie http://example.com/Wallpapers/Food.html Food.html, können Sie möglicherweise Food.html am Ende dieser URL löschen und eine Liste aller Food.html den Inhalt des Verzeichnisses - möglicherweise einschließlich Fotos von Ihrem Junggesellenabschied, die im Unterverzeichnis "3D" versteckt sind, wenn Sie sie dort ablegen und glauben, sie wären vor neugierigen Blicken geschützt, da sie auf keiner Webseite verwendet werden.

Auf der reddit-Site im Subreddit Open Directories können Benutzer ungeschützte Verzeichnisse einreichen, die sie im Internet gefunden haben, um sie mit anderen zu teilen. In einigen Fällen kann der Inhalt dieser Verzeichnisse hilfreich sein. In anderen Fällen sind sie möglicherweise peinlich. In noch anderen mögen sie lustig sein. Manchmal können sie geradezu tragisch sein. Wenn in den Inhaltsbereichen Ihres Webservers Dateien gespeichert sind, die nicht für den öffentlichen Gebrauch bestimmt sind, ist es jetzt an der Zeit, diese Dateien entweder zu entfernen oder diese Verzeichnisse vor dem direkten Durchsuchen zu schützen.

In vielen Fällen besteht der einfachste Ansatz darin, eine leere Datei index.html erstellen und im Verzeichnis index.html . Auf diese Weise lädt ein gut erzogener Browser die leere Indexseite anstelle einer Verzeichnisliste. Dies ist jedoch keine echte Sicherheit, da der HTTP-Client sich gut verhält und es eine Menge Arbeit ist, sich daran zu erinnern, dies für jedes einzelne Verzeichnis zu tun. Ein viel einfacherer und effektiverer Ansatz besteht darin, die .htaccess Datei für jedes Verzeichnis zu bearbeiten, das durch einen Browser vor der Indizierung geschützt werden soll. Dies ist ein einfacherer Ansatz, da .htaccess Dateianweisungen von Unterverzeichnissen geerbt werden.

Fügen Sie diese Zeile einfach zur .htaccess Datei in einem bestimmten Verzeichnis hinzu, um eine Indizierung zu verhindern:

 Options -Indexes 

httpd.conf Konfigurationsanweisung kann in der Datei httpd.conf Apache httpd.conf werden, wenn dieses Verhalten global sein soll. Wenn in beiden Dateien bereits eine Options-Direktive vorhanden ist, können Sie der Parameterzeichenfolge einfach -Indexes hinzufügen, sofern diese noch nicht vorhanden ist.

Ein noch einfacherer Ansatz wäre es, einfach zu vermeiden, dass Dateien, die die Welt nicht sehen soll, auf einem Webserver abgelegt werden.

© Copyright 2021 | pepebotifarra.com