Mantenimiento Informático Integral que está al alcance de cualquier empresa multinacional, grande o pyme.
Ejemplos : BITCOIN.ORG y HYPEM.COM
Para habilitar el listado de un directorio web se utiliza la siguiente directiva
<Directory /var/www/sitioweb/nombre_directorio> Options +Indexes </Directory>
En cambio, para evitar listado del directorio (por tema de seguridad) se debe eliminar la palabra clave
Indexes
de cada directiva
Options
en los archivos de configuración. Para evitar que el servidor web liste el contenido de un directorio en particular se debe utilizar:
<Directory /var/www/sitioweb/nombre_directorio> Options -Indexes </Directory>
Que puede pasar si habilitamos el listado del directorio web.
Posibilidad de descarga de los archivos de configuración, documentos, etc… , visualizar versión del servidor web, visualizar ubicación de carpetas y en determinar el sistema operativo.
Ejemplos:
BitCoin.org
Si intentamos de forma natural generar el error 404 en la página de bitcoin.org no vamos a poder hacerlo. El servidor cuando no encuentra la página hace el redireccionamiento a la página principal.
Vamos a ver lo que esta pasando si tenemos el listado de directorio activo:
Buscamos en google :
Se puede ver que tiene un listado de directorios activado. Rápidamente pensamos generar el error y poder ver versiones o ver archivos de configuración.
Volvemos a generar el error añadiendo en el enlace una cadena de caracteres.
y ya tenemos algo por donde empezar.
Seguro dirán: «Así lo queríamos dejar » .
Otro Ejemplo : hypem.com
Como se puede ver se trata de una página bien posicionada
en Wikipedia podemos ver quien es el propietario:
En todo el momento dentro de la página no hay ningún enlace de descarga y parece ser que las canciones están vinculadas.
Solo que las pruebas nos enseña otra cosa:
Volver a buscar con los parametros
Y encontramos un listado del directorio web donde podemos descargar toda la música del sitio web
Si necesita investigar su sitio web de forma gratuita utilice el formulario de contacto o deje en su comentario la página web.
Ayudamos en crear un mundo mas seguro.
Desactivar el listado de directorio en el servidor web con
Options -Indexes
