O que significa a mensagem de erro 'Tentativa de servir o diretório' no log do apache?

7

Eu vejo muito isso nos logs do Apache do meu servidor (vindo de IPs diferentes e direcionados a diferentes caminhos). Eu estou querendo saber se pode ser uma tentativa de ataque, e em qualquer caso, como lidar com isso?

    
por alfish 11.05.2012 / 23:09

2 respostas

4

A mensagem "tentativa de servir diretório" significa que o Apache recebeu o pedido para o servidor de um diretório (por exemplo, "http: // www. yoursite. com / mydir"), que é um diretório. Normalmente, o Apache procuraria por um arquivo de índice (como definido com a diretiva DirectoryIndex, por servidor, vhost ou diretório) ou tentaria criar uma listagem de diretório com o conteúdo do diretório.

Assim, essa mensagem poderia significar uma tentativa de acessar uma parte do seu site sem um DirectoryIndex (geralmente index.html ou index.php no caso de servidores com PHP) ou sem o módulo mod_dir carregado, E o módulo mod_autodindex desativado.

Se você tiver muitos diretórios sem arquivos de índice e não quiser ativar a navegação no diretório (autoindex), você receberá muitas dessas mensagens. Mesmo se você definir a diretiva DirectoryIndex, se o arquivo de índice definido não existir, o Apache tentará novamente o nome do diretório e fará com que a mensagem seja registrada.

A única maneira que posso imaginar se você quer realmente se livrar dessas mensagens é habilitar o autoindex e adicionar uma diretiva IndexIgnore para ignorar todos os arquivos, renderizando então as listagens de diretório vazias:

IndexIgnore *

No entanto, se você desativou a navegação no diretório em seu Apache como uma medida de segurança, observe qualquer vulnerabilidade futura no mod_autoindex pode permitir que um invasor acesse a listagem do diretório (algo que realmente não acho é uma vulnerabilidade, mas só você pode decidir isso.

Se o número de diretórios acessados dessa maneira for pequeno, uma maneira de se livrar da mensagem é adicionar um arquivo de índice fictício (por exemplo, um arquivo index.html vazio) em cada diretório (e configurar DirectoryIndex para indexar .html).

    
por 11.07.2012 / 09:13
2

FWIW - Acabei de receber este erro e está relacionado ao dir_module não estar ativado e por isso não pegou minha diretiva DirectoryIndex .

HTH, Chris

    
por 09.05.2013 / 18:17