Ho un client di terze parti che ha effettuato una scansione PCI sul proprio sito. Il rapporto è tornato questo:Che cos'è apache autoindex e dovrei disabilitarlo?
web server abilitato autoindex
Che cosa è questo ed è sicuro per disattivarlo? Qualcuno conosce il modo più sicuro per disattivarlo e come posso verificare che sia stato disabilitato?
autoindex genera indici di directory, automaticamente, simile al comando Unix ls o al comando di shell Win32 dir. Da:
http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html
Faresti commentare la riga nel vostro conf/http.conf che fa riferimento mod_autoindex, e riavviare/ricaricare il servizio.
L'unico motivo per cui lo si desidera è se si desidera che le persone sfogano le proprie directory Web (ad esempio, rimuovere una risorsa e spostarsi nella directory principale).
Sotto Debian/Ubuntu, basta digitare 'sudo a2dismod autoindex' –