Home Blog do Cout Segurança e Joomla! Directory Scanning - Joomla e segurança (artigo 5)

PostHeaderIcon Directory Scanning - Joomla e segurança (artigo 5)

directory scanningMuitos servidores web possuem  a opção de navegação de diretórios,  definida para permitir a navegação entre diretórios, o que aumenta a sua responsabilidade na hora de escolher o HOST de hospedagem. Esta opção de configuração do Servidor Web permite que um visitante possa navegar para um diretório e ver todos os arquivos contidos lá, prevendo que não há um arquivo default.htm, default.asp, index.html ou index.php no diretório.

Navegação entre diretórios é um convite aberto para hackers tentarem descobrir uma grande quantidade de informações sobre seu sistema. A partir de arquivos de configuração geral do sistema o hacker poderá ter acessos a informações sobre o sistema operacional do provedor e da aplicação.

Por padrão, a maioria dos Hosts de hospedagem desabiltam esta opção nos Servidores Web. Se o seu website esta hospedado em um servidor mais antigo, ou muito barato, não se esqueça de verificar se esta diretiva não está definida como habilitada. Esta forma de pirataria é mais provável de ser realizada manualmente por um hacker, uma vez que ele usará todo o conhecimento para encontrar as fralhas do provedor de hospedagem.

Como medida preventiva, o CMS Joomla cria um arquivo index.html, em branco, em cada diretório do site e sub diretório do site para evitar esta possível intrusão. A maior parte das extensões e templates, no entanto, não adotam este ato preventivo. Você deve criar um arquivo index.html para todos os sub diretórios criados, por você ou por extensões de terceiros, em seu website.

Até o próximo artigo

Artigo traduzido e adaptado por Júlio Coutinho. O original, está publicado no capítulo 14 do livro Professional Joomla - Programador para Programador, de Dan Rahmel.
 
Perfil

júlio coutinho Mineiro da cidade de Além Paraíba, quando criança sonhava ser piloto de avião para servir a Pátria. O sonho de pilotar ficou na infância, porém o destino encarregou-se de providenciar que servisse a Pátria através do Exército Brasileiro, Instituição a qual pertence a 21 (vinte e um) anos. O Sargento Coutinho, ocupa o cargo de webmaster.

Goleiro de futebol society e futsal, possui vários troféus de goleiro menos vazado que ganhou em torneios amadores. Pela manhã, é sagrada a corridinha e nas horas vagas, gosta de jogar vídeo-game, ler um bom livro e tocar teclado. Aliás, faz tempo que não toca nada.

Começou na informática em 1994 com os cursos de IPD, Lógica de Programação e Programação em Clipper 5.3. De lá para cá não parou mais e frequentou vários cursos de extensão e especialização, vindo a graduar-se em Webdesign e Programação. Atualmente, está iniciando a pós em Engenharia de Sistemas.