He ejecutado una búsqueda en la aplicación web de Qualys para el sitio web de un cliente y encontré la "Vulnerabilidad basada en la ruta de la divulgación de ruta".
Si la URL normal es como esta http://example.com/
Cuando voy a la URL http://example.com/m/templates/
Puedo encontrar los archivos y el directorio allí y navegar en el servidor.
En mi informe tengo que dar la "solución". Entonces la pregunta es, ¿cómo arreglar esta vulnerabilidad?
La función que necesita deshabilitar generalmente se denomina "búsqueda de directorios", y el método para hacerlo depende del servidor web que use su cliente.
Por lo general, es un cambio de configuración simple. Mire estas instrucciones para Apache y IIS , que Son dos de los servidores web más populares. Cada servidor web debe tener documentación que describa cómo configurar esta configuración.
Tenga en cuenta que el cliente puede no tener control directo sobre la aplicación. Algunas aplicaciones instalan automáticamente un servidor web integrado, y algunos productos se distribuyen como máquinas virtuales. En estos casos, es posible que el cliente no pueda o no quiera configurar el servidor web directamente.
En estos casos, su cliente puede comunicarse con el proveedor para obtener ayuda o ignorar el hallazgo.
Lea otras preguntas en las etiquetas web-application vulnerability vulnerability-scanners