En matière de sécurité, la meilleure pratique consiste à s'assurer que l'utilisateur ne peut pas parcourir un répertoire, car cela pourrait accroître le risque d'exposition aux attaques par traversée de répertoires.
Procédure
- ♦ Vérifiez que la navigation dans les répertoires Web est désactivée pour tous les répertoires.
- Ouvrez les fichiers
/etc/httpd/httpd.conf
et /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf dans un éditeur de texte. - Vérifier que pour chaque liste <Directory>, l'option Indexes de la balise concernée est omise de la ligne Options.
- Ouvrez les fichiers