Bug 12898 - в конфиге по умолчанию включены индексы
Summary: в конфиге по умолчанию включены индексы
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: apache (show other bugs)
Version: unstable
Hardware: all Linux
: P2 minor
Assignee: Michael Shigorin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2007-09-25 10:52 MSD by Timur Batyrshin
Modified: 2009-05-10 09:33 MSD (History)
13 users (show)

See Also:

Attachments
патч на конфиг httpd (548 bytes, patch)
2007-10-03 15:10 MSD, Timur Batyrshin 		no flags Details | Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Timur Batyrshin 2007-09-25 10:52:14 MSD 
У меня предложение поставить по умолчанию Option -Indexes, т.к. возможность
просмотра содержания каталога сайта -- потенциальная дыра в безопасности.
Comment 1 Michael Shigorin 2007-09-25 15:50:04 MSD 
Не могу согласиться -- давайте обсудим в sysadmins@, осмысленно ли так
закручивать эту гайку по умолчанию?
Comment 2 Timur Batyrshin 2007-09-26 15:29:42 MSD 
(In reply to comment #1)
> Не могу согласиться -- давайте обсудим в sysadmins@, осмысленно ли так
> закручивать эту гайку по умолчанию?

Обсуждение в рассылке:
http://lists.altlinux.org/pipermail/sysadmins/2007-September/011596.html
... и дальше по цепочке.
Comment 3 Timur Batyrshin 2007-10-03 15:10:24 MSD 
Created attachment 2217 [details]
патч на конфиг httpd

Учитывая результаты обсуждения, ставим Option -Indexes для корня.
Comment 4 Michael Shigorin 2007-10-03 15:54:58 MSD 
А, ну да, для /home/*/public_html и так стоит
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Comment 5 Michael Shigorin 2007-10-04 22:50:29 MSD 
fixed in 1.3.39rusPL30.23-alt2
Comment 6 solo 2007-10-17 18:54:20 MSD 
В apache2-2.2.6-alt5
(<http://git.altlinux.ru/people/solo/packages/?p=apache2.git;a=commit;h=8ac665f15b4550af4f466c25d72dca9e7eceb9cc>)
сделал также...