¿Cómo arreglar la vulnerabilidad de divulgación de ruta?

0

He ejecutado una búsqueda en la aplicación web de Qualys para el sitio web de un cliente y encontré la "Vulnerabilidad basada en la ruta de la divulgación de ruta".

Si la URL normal es como esta http://example.com/
Cuando voy a la URL http://example.com/m/templates/
Puedo encontrar los archivos y el directorio allí y navegar en el servidor.

En mi informe tengo que dar la "solución". Entonces la pregunta es, ¿cómo arreglar esta vulnerabilidad?

    
pregunta BR.Hamza 13.04.2018 - 17:50
fuente

1 respuesta

4

La función que necesita deshabilitar generalmente se denomina "búsqueda de directorios", y el método para hacerlo depende del servidor web que use su cliente.

Por lo general, es un cambio de configuración simple. Mire estas instrucciones para Apache y IIS , que Son dos de los servidores web más populares. Cada servidor web debe tener documentación que describa cómo configurar esta configuración.

Tenga en cuenta que el cliente puede no tener control directo sobre la aplicación. Algunas aplicaciones instalan automáticamente un servidor web integrado, y algunos productos se distribuyen como máquinas virtuales. En estos casos, es posible que el cliente no pueda o no quiera configurar el servidor web directamente.

En estos casos, su cliente puede comunicarse con el proveedor para obtener ayuda o ignorar el hallazgo.

    
respondido por el DoubleD 13.04.2018 - 19:19
fuente

Lea otras preguntas en las etiquetas