En matière de sécurité, la meilleure pratique consiste à s'assurer que l'utilisateur ne peut pas parcourir un répertoire, car cela pourrait accroître le risque d'exposition aux attaques par traversée de répertoires.

Procédure

  • Vérifiez que la navigation dans les répertoires Web est désactivée pour tous les répertoires.
    1. Ouvrez les fichiers /etc/httpd/httpd.conf et /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf dans un éditeur de texte.
    2. Vérifier que pour chaque liste <Directory>, l'option Indexes de la balise concernée est omise de la ligne Options.