En matière de sécurité, la meilleure pratique consiste à s'assurer que l'utilisateur ne peut pas parcourir un répertoire car cela pourrait accroître le risque d'exposition aux attaques par traversée de répertoires.

Procédure

Vérifiez que la navigation dans les répertoires Web est désactivée pour tous les répertoires.
  1. Ouvrez les fichiers /etc/apache2/default-server.conf et /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf dans un éditeur de texte.
  2. Vérifier que pour chaque liste <Directory>, l'option Indexes de la balise concernée est omise de la ligne Options.