En matière de sécurité, la meilleure pratique consiste à s'assurer que l'utilisateur ne peut pas parcourir un répertoire, car cela pourrait accroître le risque d'exposition aux attaques par traversée de répertoires.

Procédure

• ♦ Vérifiez que la navigation dans les répertoires Web est désactivée pour tous les répertoires.
  1. Ouvrez les fichiers /etc/httpd/httpd.conf et /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf dans un éditeur de texte.
  2. Vérifier que pour chaque liste <Directory>, l'option Indexes de la balise concernée est omise de la ligne Options.