GNU/Linux >> Tutoriels Linux >  >> Linux

Comment désactiver la navigation dans les répertoires sur Apache et Nginx

Présentation

La liste du contenu du répertoire est activée par défaut lorsque vous installez le serveur Web Apache. Cela peut être une fonctionnalité souhaitable dans certains scénarios, mais c'est une faille de sécurité potentielle dans d'autres. Il est assez facile d'activer ou de désactiver ce paramètre pour chaque site Web (hôte virtuel) que vous avez configuré.

Dans ce guide, nous allons vous montrer comment désactiver la navigation dans les répertoires sur les serveurs Web Apache et Nginx.

Désactiver la liste de contenu sur Apache

Par défaut, liste de contenu activée. Cela signifie que si vous téléchargez des fichiers dans un répertoire, il sera également répertorié comme indiqué dans la capture d'écran ci-dessous

La désactivation de la liste des répertoires rendra plus difficile pour les attaquants de connaître la structure des répertoires de votre site et de trouver des fichiers sensibles.

Alors, ouvrez le fichier de configuration de l'hôte virtuel ou le fichier de configuration principal d'Apache en fonction des fichiers de configuration de votre site.

vim /etc/httpd/conf/httpd.conf

Ensuite, faites en sorte que la directive (Options) se réfère à -Index et (AllowOverride) à Aucun comme indiqué ci-dessous

Enregistrez vos modifications dans le fichier. Redémarrez ensuite Apache.

systemctl restart httpd

Allez maintenant sur votre chemin qui contient la liste de votre contenu comme indiqué ci-dessous, vous obtiendrez une erreur interdite 403.

Désactiver la liste de contenu sur Nginx

Liste des répertoires désactivée par défaut sur Nginx fichier de configuration.

Cependant, il est possible de désactiver le listage des répertoires s'il était activé. Le paramètre Nginx autoindex est utilisé avec le segment d'emplacement pour activer ou désactiver la fonction de liste de répertoires comme indiqué ci-dessous.

Dans cette section, le paramètre déterminant est indexation automatique sur .

Dans l'exemple ci-dessus, la liste des répertoires configurée uniquement pour le somedir  annuaire. Si aucun répertoire n'est spécifié (par exemple, emplacement / {autoindex on ;}), la règle sera appliquée à tous les dossiers.

N'oubliez pas d'exécuter la commande ci-dessous pour que les modifications prennent effet :

systemctl restart nginx

Maintenant, l'indexation est activée pour notre exemple, donc j'aurai accès à tout le contenu du répertoire comme indiqué ci-dessous.

Pour désactiver la liste des répertoires, nous devons définir la valeur de l'index automatique sur off .

Conclusion

Dans ce guide, nous vous montrons comment désactiver la liste du contenu du répertoire dans Apache et Nginx serveurs Web.

Merci.


Linux

  1. Qu'est-ce que NGINX ? Comment ça marche?

  2. Comment supprimer un répertoire et un dossier sous Linux ?

  3. Comment réparer la vulnérabilité DROWN dans le serveur Web Apache/NGINX et SMTP ?

  4. Chemins par défaut Nginx et Apache

  5. Comment désactiver définitivement le swap en toute sécurité et récupérer l'espace ? (sur Debian Jessie)

Comment changer le port WordPress dans Apache et Nginx

Comment restreindre l'accès au répertoire et aux sous-répertoires sur Nginx

Comment activer TLS 1.3 sur Apache et Nginx

Comment ajouter la prise en charge de PHP-FPM sur Apache et Nginx Web Server sur Ubuntu 18.04

Comment configurer le cache Nginx sur un serveur LAMP

Comment installer et configurer Supervisor sur Ubuntu 20.04