GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So deaktivieren Sie das Durchsuchen von Verzeichnissen auf Apache und Nginx

Einführung

Die Verzeichnisinhaltsliste wird standardmäßig aktiviert, wenn Sie den Apache-Webserver installieren. Dies mag in einigen Szenarien eine wünschenswerte Funktion sein, in anderen jedoch eine potenzielle Sicherheitslücke. Es ist ganz einfach, diese Einstellung für jede Website (virtuellen Host), die Sie eingerichtet haben, ein- oder auszuschalten.

In dieser Anleitung zeigen wir Ihnen, wie Sie das Durchsuchen von Verzeichnissen auf Apache- und Nginx-Webservern deaktivieren.

Deaktivieren Sie die Inhaltsliste auf Apache

Standardmäßig ist die Inhaltsauflistung aktiviert. Das bedeutet, wenn Sie Dateien in ein Verzeichnis hochladen, wird es_auch aufgelistet, wie im folgenden Screenshot gezeigt

Durch das Deaktivieren der Verzeichnisliste wird es für Angreifer schwieriger, etwas über die Verzeichnisstruktur Ihrer Website zu erfahren und vertrauliche Dateien zu finden.

Öffnen Sie also die Konfigurationsdatei des virtuellen Hosts oder die Hauptkonfigurationsdatei von Apache entsprechend Ihren Site-Confs-Dateien.

vim /etc/httpd/conf/httpd.conf

Dann machen Sie die (Options) Direktive bezieht sich auf -Indexes und (AllowOverride) auf None wie unten gezeigt

Speichern Sie Ihre Änderungen in der Datei. Starten Sie dann Apache neu.

systemctl restart httpd

Gehen Sie nun zu Ihrem Pfad, der die Auflistung Ihrer Inhalte enthält, wie unten gezeigt. Sie erhalten den Fehler 403 verboten.

Deaktivieren Sie die Inhaltsliste auf Nginx

Die Verzeichnisauflistung ist standardmäßig auf Nginx deaktiviert Konfigurationsdatei.

Es ist jedoch möglich, die Verzeichnisliste zu deaktivieren, wenn sie aktiviert war. Der Nginx-Parameter autoindex wird zusammen mit dem Standortsegment zum Aktivieren verwendet oder deaktivieren die Verzeichnisauflistungsfunktion wie unten gezeigt.

In diesem Abschnitt ist der bestimmende Parameter autoindex on .

Im obigen Beispiel wurde der Verzeichniseintrag nur für somedir  konfiguriert Verzeichnis. Wenn kein Verzeichnis angegeben ist (z. B. Ort / {autoindex on;}), wird die Regel auf alle Ordner angewendet.

Vergessen Sie nicht, den folgenden Befehl auszuführen, damit die Änderungen wirksam werden:

systemctl restart nginx

Jetzt ist die Indizierung für unser Beispiel aktiviert, sodass ich wie unten gezeigt auf alle Inhalte des Verzeichnisses zugreifen kann.

Um die Verzeichnisliste zu deaktivieren, müssen wir den Wert des Autoindex auf aus schalten .

Schlussfolgerung

In dieser Anleitung zeigen wir Ihnen, wie Sie die Auflistung von Verzeichnisinhalten in Apache deaktivieren und Nginx Webserver.

Danke.


Linux

  1. Wie lösche ich ein Verzeichnis und einen Ordner in Linux?

  2. So deaktivieren Sie die Verzeichnissuche

  3. Wie aktiviere ich die Indizierung von Apache-Dateien und -Verzeichnissen in Linux oder UNIX?

  4. Nginx- und Apache-Standardpfade

  5. Wie konfiguriere ich Kibana 4 und Elasticsearch hinter Nginx?

So ändern Sie den WordPress-Port in Apache und Nginx

So beschränken Sie den Zugriff auf Verzeichnisse und Unterverzeichnisse auf Nginx

So aktivieren Sie TLS 1.3 auf Apache und Nginx

So fügen Sie PHP-FPM-Unterstützung auf Apache und Nginx-Webserver auf Ubuntu 18.04 hinzu

So richten Sie Nginx Cache auf einem LAMP-Server ein

So installieren und konfigurieren Sie Supervisor unter Ubuntu 20.04