Stellen Sie als Best Practice für die Sicherheit sicher, dass ein Benutzer ein Verzeichnis nicht durchsuchen kann, da dies das Risiko für „Directory-Traversal“-Angriffe erhöht.

Prozedur

• ♦ Überprüfen Sie, ob das Durchsuchen des Web Directory für alle Verzeichnisse deaktiviert ist.
  1. Öffnen Sie die Dateien /etc/httpd/httpd.conf und /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf in einem Texteditor.
  2. Überprüfen Sie, dass für jede <Directory>-Auflistung die Option namens Indexes für das relevante Tag aus der Zeile Options ausgeschlossen ist.