Estou vindo do IIS e mudando para o Apache e descobri recentemente que o Apache por padrão exibe arquivos de uma extensão de arquivo desconhecida como PURE TEXT.
Isso pode ser um problema se um usuário usar determinados programas que fazem backup de arquivos .php como .php ~. Então o arquivo .php ~ fica completamente legível simplesmente navegando nele em um navegador. Para piorar, esses arquivos .php são freqüentemente considerados 'ocultos' no ambiente linux do usuário, então alguns podem nem saber que eles existem. Foram criados bots em torno deste fato que vasculham a internet procurando por backups populares de nomes de arquivos e extraindo informações potencialmente seguras deles.
Eu já sei como parar de exibir arquivos .php ~ ou qualquer extensão de arquivo específica. Também sei que não uso editores que salvem arquivos de backup como este.
Minha pergunta é: como posso parar esse comportamento padrão do Apache de exibir QUALQUER tipo de arquivo não-MIME? Eu simplesmente não gosto desse comportamento e gostaria de parar com isso. Eu não quero que ele sirva .aspx ~, .html ~, .bob, .carl, nenhuma extensão ou qualquer outra coisa que não seja um tipo MIME real.
Eu sei que provavelmente posso usar uma diretiva para negar primeiro o acesso a todos os tipos de arquivo. Em seguida, adicione os que eu quero servir um por um. Mas eu estou querendo saber se há um jeito mais fácil / rápido.
Obrigado por qualquer ajuda.
O Apache HTTPd, por padrão, usa o aplicativo do tipo mime / stream octeto para arquivos desconhecidos. Portanto, você deve (em teoria) ser capaz de definir uma ação usando mod_actions assim:
Action application/octet-stream /cgi-bin/unknown-mime-type.cgi
Onde o script CGI deve, é claro, estar disponível e ser executável, ou você pode adicionar uma reescrita para o caminho fornecido para servir uma página 404. Eu não tenho certeza se isso é sábio.
Tags apache-2.2 apache-2.4 centos