Ich habe einen Drittanbieter-Client, der einen PCI-Scan auf seiner Website durchgeführt hat. Der Bericht ergab dies:Was ist Apache Autoindex und sollte ich es deaktivieren?
Webserver Autoindex
aktiviertWas ist das und ist es sicher, um sie zu deaktivieren? Kennt jemand den sichersten Weg, um es zu deaktivieren, und wie kann ich überprüfen, ob es deaktiviert wurde?
Autoindex generiert Verzeichnisindizes automatisch, ähnlich dem Unix-Befehl ls oder dem Shell-Befehl Win32 dir. Von:
http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html
Sie würden die Zeile in Ihrem conf/http.conf kommentieren Sie die mod_autoindex und Neustart/Neuladen den Dienst verweist.
Der einzige Grund, warum Sie dies wünschen, ist, wenn Sie möchten, dass Benutzer Ihre Webverzeichnisse durchsuchen (z. B. eine Ressource entfernen und zum übergeordneten Verzeichnis navigieren).
Geben Sie unter Debian/Ubuntu einfach 'sudo a2dismod autoindex 'ein –