Por que o aviso para 'a2dismod autoindex'?

6

Eu tenho Ubuntu 16.04 x64 com LAMP. (Apache2.4)

Eu considero a navegação no diretório muito ruim. Acabei de descobrir esta solução maravilhosa:

a2dismod autoindex

Mas dá um aviso vago, mas muito assustador:

root@www:~# a2dismod autoindex WARNING: The following essential module will be disabled. This might result in unexpected behavior and should NOT be done unless you know exactly what you are doing! autoindex

To continue type in the phrase 'Yes, do as I say!' or retry by passing '-f':

Alguém pode explicar o que está falando? Parece tudo de bom para mim.

    
por Josh 30.05.2016 / 05:03

2 respostas

2

Acho que quem escreveu o a2dismod script achou que era uma boa ideia.

A lista de módulos considerados essenciais pelo Apache2 (pelo menos na versão 2.2):

my @essential_module_list = (qw/access_compat alias auth_basic authn_file/,
    qw/authz_host authz_user autoindex deflate dir env filter logio/,
    qw/mime negotiation setenvif unixd version watchdog/);

A conformidade com PCI considera autoindex , todos os auth* e version módulos como inseguro (beneficiando muito os hackers, na verdade) e na maioria dos casos eles pedem para removê-los. / p>

Você pode usar o -f para evitar a mensagem (especialmente se estiver fazendo o script da instalação):

a2dismod -f autoindex

Então você não receberá o aviso.

¹ Ofuscação não é segurança. No entanto, isso faz com que alguns hackers (alguns poucos) vivam mais para determinar qual software você está executando. Note que um hacker escreve um script para determinar a versão do Apache2, que módulo ele está executando, compartilha o script com todos os seus amigos, agora a ofuscação é totalmente inútil ...

    
por 16.10.2016 / 02:53
0

Desative totalmente o módulo de índice automático. Isso afetaria todos os sites hospedados no servidor, o que poderia ser bom e ruim.

    
por 27.08.2016 / 11:35

Tags