Bug 12898

Summary:

в конфиге по умолчанию включены индексы

Product:

Sisyphus

Reporter:

Timur Batyrshin <erthad>

Component:

apache

Assignee:

Michael Shigorin <mike>

Status:

CLOSED FIXED

QA Contact:

qa-sisyphus

Severity:

minor

Priority:

CC:

at, cas, crux, ender, lakostis, ldv, mike, mithraen, qa_viy, rider, shaba, solo, viy

Version:

unstable

Hardware:

all

OS:

Linux

Attachments:

Description	Flags
патч на конфиг httpd	none

Description Timur Batyrshin 2007-09-25 10:52:14 MSD

У меня предложение поставить по умолчанию Option -Indexes, т.к. возможность
просмотра содержания каталога сайта -- потенциальная дыра в безопасности.

Comment 1 Michael Shigorin 2007-09-25 15:50:04 MSD

Не могу согласиться -- давайте обсудим в sysadmins@, осмысленно ли так
закручивать эту гайку по умолчанию?

Comment 2 Timur Batyrshin 2007-09-26 15:29:42 MSD

(In reply to comment #1)
> Не могу согласиться -- давайте обсудим в sysadmins@, осмысленно ли так
> закручивать эту гайку по умолчанию?

Обсуждение в рассылке:
http://lists.altlinux.org/pipermail/sysadmins/2007-September/011596.html
... и дальше по цепочке.

Comment 3 Timur Batyrshin 2007-10-03 15:10:24 MSD

Created attachment 2217 [details]
патч на конфиг httpd

Учитывая результаты обсуждения, ставим Option -Indexes для корня.

Comment 4 Michael Shigorin 2007-10-03 15:54:58 MSD

А, ну да, для /home/*/public_html и так стоит
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

Comment 5 Michael Shigorin 2007-10-04 22:50:29 MSD

fixed in 1.3.39rusPL30.23-alt2

Comment 6 solo 2007-10-17 18:54:20 MSD

В apache2-2.2.6-alt5
(<http://git.altlinux.ru/people/solo/packages/?p=apache2.git;a=commit;h=8ac665f15b4550af4f466c25d72dca9e7eceb9cc>)
сделал также...