Acho que quem escreveu o a2dismod
script achou que era uma boa ideia.
A lista de módulos considerados essenciais pelo Apache2 (pelo menos na versão 2.2):
my @essential_module_list = (qw/access_compat alias auth_basic authn_file/,
qw/authz_host authz_user autoindex deflate dir env filter logio/,
qw/mime negotiation setenvif unixd version watchdog/);
A conformidade com PCI considera autoindex
, todos os auth*
e version
módulos como inseguro (beneficiando muito os hackers, na verdade) e na maioria dos casos eles pedem para removê-los. / p>
Você pode usar o -f
para evitar a mensagem (especialmente se estiver fazendo o script da instalação):
a2dismod -f autoindex
Então você não receberá o aviso.
¹ Ofuscação não é segurança. No entanto, isso faz com que alguns hackers (alguns poucos) vivam mais para determinar qual software você está executando. Note que um hacker escreve um script para determinar a versão do Apache2, que módulo ele está executando, compartilha o script com todos os seus amigos, agora a ofuscação é totalmente inútil ...