URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 3919
[ Назад ]

Исходное сообщение
"Безопасность Апача"

Отправлено Scorpiy , 25-Фев-06 13:09 
Стоит сервер HTTP  : Apache/1.3.29 (Unix) PHP/4.4.1 в локальной сети...
на нем крутиться сайт статистики для билинга.
Как сделать так, что бы при наборе из браузера хттп://xxx.xxx.xxx.xxx/ пользователь не мог видеть листинг корневой директории и список всех ПХП-страниц на этом сервере?(листинг директорий(GET /? HTTP/1.0))
В сети НЕ настроена служба DNS(NAMED)
система: FreeBSD 4.9

Содержание

Сообщения в этом обсуждении
"Безопасность Апача"
Отправлено gr , 25-Фев-06 14:58 
>Стоит сервер HTTP  : Apache/1.3.29 (Unix) PHP/4.4.1 в локальной сети...
>на нем крутиться сайт статистики для билинга.
>Как сделать так, что бы при наборе из браузера хттп://xxx.xxx.xxx.xxx/ пользователь не
>мог видеть листинг корневой директории и список всех ПХП-страниц на этом
>сервере?(листинг директорий(GET /? HTTP/1.0))
>В сети НЕ настроена служба DNS(NAMED)
>система: FreeBSD 4.9

Options -Indexes


"Безопасность Апача"
Отправлено Scorpiy , 26-Фев-06 18:44 
>>Стоит сервер HTTP  : Apache/1.3.29 (Unix) PHP/4.4.1 в локальной сети...
>>на нем крутиться сайт статистики для билинга.
>>Как сделать так, что бы при наборе из браузера хттп://xxx.xxx.xxx.xxx/ пользователь не
>>мог видеть листинг корневой директории и список всех ПХП-страниц на этом
>>сервере?(листинг директорий(GET /? HTTP/1.0))
>>В сети НЕ настроена служба DNS(NAMED)
>>система: FreeBSD 4.9
>
>Options -Indexes


А что с ними надо сделать? запретить? или  разрешить? в каком файле настроек они лежат?


"Безопасность Апача"
Отправлено _Ale_ , 27-Фев-06 13:24 
>>Options -Indexes
>
>
>А что с ними надо сделать? запретить? или  разрешить? в каком
>файле настроек они лежат?

на это можно только посоветовать хоть раз почитаь доки на оффсайте или хотя бы пройтись поиском по сайту.


"Безопасность Апача"
Отправлено yurik , 02-Мрт-06 18:10 
>Стоит сервер HTTP  : Apache/1.3.29 (Unix) PHP/4.4.1 в локальной сети...
>на нем крутиться сайт статистики для билинга.
>Как сделать так, что бы при наборе из браузера хттп://xxx.xxx.xxx.xxx/ пользователь не
>мог видеть листинг корневой директории и список всех ПХП-страниц на этом
>сервере?(листинг директорий(GET /? HTTP/1.0))
>В сети НЕ настроена служба DNS(NAMED)
>система: FreeBSD 4.9


В эту директорию кидаеш .htaccess
В него пишеш
Options -Indexes

Тебе так проще. А вообще эту опцию в контейнере пишут. Но повторю тебе проще хтасес


"Безопасность Апача"
Отправлено Scorpiy , 03-Мрт-06 10:48 
>>Стоит сервер HTTP  : Apache/1.3.29 (Unix) PHP/4.4.1 в локальной сети...
>>на нем крутиться сайт статистики для билинга.
>>Как сделать так, что бы при наборе из браузера хттп://xxx.xxx.xxx.xxx/ пользователь не
>>мог видеть листинг корневой директории и список всех ПХП-страниц на этом
>>сервере?(листинг директорий(GET /? HTTP/1.0))
>>В сети НЕ настроена служба DNS(NAMED)
>>система: FreeBSD 4.9
>
>
>В эту директорию кидаеш .htaccess
>В него пишеш
>Options -Indexes
>
>Тебе так проще. А вообще эту опцию в контейнере пишут. Но повторю
>тебе проще хтасес

Спасибо Я уже решил этот вопрос. Просто их конфига апача в нужном месте убрал  -Indexes ...