[Fedora-it] Sicurezza httpd
Sasa
sasa a shoponweb.it
Mer 9 Set 2009 14:16:33 UTC
Ciao a tutti,
su una macchina con Fedora Core 8, httpd-2.2.9 e php-5.2, richiamando
attraverso un browser, una pagina contenente codice in php riesco a
visualizzare il contenuto di una directory che si trova ad un livello
superiore rispetto alla home directory a cui fa riferimento il sito web
virtuale configurato sulla macchina, per poter disabilitare questa
possibilità mi basta usare:
<Location /domain1>
Options -Indexes
SetHandler server-status
Order deny,allow
Deny from all
</Location>
Grazie e buon lavoro.
------
Salvatore.
Maggiori informazioni sulla lista
it-users