Cómo evitar que DirBuster deje de enumerar los archivos del lado del servidor apache

Navega tus respuestas
1

He implementado un proyecto php en Apache. Cuando uso la herramienta DirBuster para escanear mi sitio, enumera todos los archivos del lado del servidor. Quiero dejar este listado.

He modificado el permiso. Cuando doy menos permisos, que son necesarios para abrir el sitio en el navegador, DirBuster aún enumera los archivos. Cuando proporciono menos de estos permisos, deja de listar el archivo con DirBuster pero no puedo ver el sitio en el navegador, muestra un error de acceso prohibido.

Por favor, sugiérame una forma de evitar la lista de archivos con esta herramienta, pero el sitio debería funcionar sin problemas en el navegador.

    
pregunta Derek 11.05.2016 - 07:13
fuente

2 respuestas

1

Dirbuster funciona analizando los códigos de respuesta HTTP y es por eso que a veces puede predecir la existencia de archivos incluso si no tiene permisos para acceder a ellos. Eso funciona porque a menudo obtendrá una respuesta 403 (prohibida), o algún código de respuesta similar para archivos a los que no tiene permisos de acceso, pero obtendrá un código 404 para archivos que no existen. Eso significa que su aplicación simplemente debe devolver un código 404 para los archivos que no desea que Dirbuster encuentre. La forma exacta en que lo hará depende en gran medida del diseño de su aplicación.

    
respondido por el pineappleman 25.05.2017 - 12:19
fuente
-2

Limite el número de solicitudes desde una IP, también puede limitar el número de solicitudes dentro de un intervalo de tiempo.

    
respondido por el antony 25.05.2017 - 04:10
fuente

Lea otras preguntas en las etiquetas

¿Icono de favicon malicioso? ¿Cómo hace BOF de forma remota sin saber el código fuente? [cerrado]