¿Qué problemas de seguridad hay con habilitar el listado de directorios en mi servidor web? [duplicar]

Tener el listado de directorios habilitado no es una vulnerabilidad de seguridad solo. Cuando no desea que los usuarios vean el contenido de un archivo, el servidor web simplemente no debe permitirles acceder. Cuando su seguridad depende de que el atacante no sepa la URL exacta de un archivo, su concepto de seguridad es defectuoso (" seguridad a través de la oscuridad "). Mientras el nombre del archivo en sí no contenga información confidencial, simplemente saber que existe un archivo aún no permite comprometer un servidor.

Sin embargo, tener habilitado el listado de directorios aún puede ayudar a un atacante a explotar otras vulnerabilidades más fácilmente:

• Cuando expone las carpetas de origen de sus scripts del lado del servidor (PHP, etc.), el atacante puede aprender qué software de terceros utiliza y probar las vulnerabilidades conocidas de estos.
• Cuando el atacante encuentra una vulnerabilidad en su sitio web que les permite ver y / o sobrescribir archivos arbitrarios, pueden usar la lista del directorio para encontrar archivos para los que esto podría ser útil.
• Es mucho más fácil para alguien que quiere plagiar su contenido copiar todo el sitio web a la vez.

Cuando desee saber cómo desactivar la lista de directorios para su software de servidor web, consulte la documentación o consulte enlace para obtener instrucciones.

Primero, hay un problema con tu suposición: "Mi validación de Javascript y PHP es bastante buena". No puedes hacer tal declaración, porque no conoces todos los lugares que te perdiste. Además, la valuación del lado del cliente (es decir, Javascript) es inútil, en cuanto a seguridad. Un atacante puede simplemente omitirlo enviándole directamente la solicitud HTTP correspondiente.

Ahora para el problema con los listados de directorios. Ya tienes buenas respuestas.

Aquí hay otro:

Supongamos que agrega, para fines de prueba, un script PHP que agrega una vulnerabilidad, digamos uno que llame a phpinfo () (que le daría a un atacante suficiente información para saber qué vulnerabilidades tiene su servidor). Y, como todos somos humanos, ocasionalmente nos olvidamos de limpiar tales cosas cuando terminamos.

Al exponer la lista del directorio, un atacante puede ver fácilmente los scripts con nombres "interesantes".

Otra consideración: siempre debes asumir que un atacante sabe más que tú y / o tiene herramientas más poderosas que tú. Darle a un atacante más información de la que es absolutamente necesaria es generalmente algo que querría evitar.

Defensa en profundidad solicitan rechazar el listado de directorios: ¿por qué? Porque al menos esto llevará a la persona vil a perder su tiempo y sus esfuerzos para obtener información valiosa que probablemente lo empujará a desaparecer. Por el bien de uno de nuestros clientes, tuvimos éxito en el control total de su sitio web luego de obtener una información valiosa a través de la función de listado de directorios habilitada en su sitio web.

Puede leer más aquí: archivos PHP navegables: es este un vulnerabilidad?