gototopgototop
Directory Scanning - Joomla e segurança (artigo 5) PDF Imprimir E-mail
directory scanningMuitos servidores web possuem  a opção de navegação de diretórios,  definida para permitir a navegação entre diretórios, o que aumenta a sua responsabilidade na hora de escolher o HOST de hospedagem. Esta opção de configuração do Servidor Web permite que um visitante possa navegar para um diretório e ver todos os arquivos contidos lá, prevendo que não há um arquivo default.htm, default.asp, index.html ou index.php no diretório.

Navegação entre diretórios é um convite aberto para hackers tentarem descobrir uma grande quantidade de informações sobre seu sistema. A partir de arquivos de configuração geral do sistema o hacker poderá ter acessos a informações sobre o sistema operacional do provedor e da aplicação.

Por padrão, a maioria dos Hosts de hospedagem desabiltam esta opção nos Servidores Web. Se o seu website esta hospedado em um servidor mais antigo, ou muito barato, não se esqueça de verificar se esta diretiva não está definida como habilitada. Esta forma de pirataria é mais provável de ser realizada manualmente por um hacker, uma vez que ele usará todo o conhecimento para encontrar as fralhas do provedor de hospedagem.

Como medida preventiva, o CMS Joomla cria um arquivo index.html, em branco, em cada diretório do site e sub diretório do site para evitar esta possível intrusão. A maior parte das extensões e templates, no entanto, não adotam este ato preventivo. Você deve criar um arquivo index.html para todos os sub diretórios criados, por você ou por extensões de terceiros, em seu website.

Até o próximo artigo

Artigo traduzido e adaptado por Júlio Coutinho. O original, está publicado no capítulo 14 do livro Professional Joomla - Programador para Programador, de Dan Rahmel.
  divulgue o artigo no orkut
Voltar

Your are currently browsing this site with Internet Explorer 6 (IE6).

Your current web browser must be updated to version 7 of Internet Explorer (IE7) to take advantage of all of template's capabilities.

Why should I upgrade to Internet Explorer 7? Microsoft has redesigned Internet Explorer from the ground up, with better security, new capabilities, and a whole new interface. Many changes resulted from the feedback of millions of users who tested prerelease versions of the new browser. The most compelling reason to upgrade is the improved security. The Internet of today is not the Internet of five years ago. There are dangers that simply didn't exist back in 2001, when Internet Explorer 6 was released to the world. Internet Explorer 7 makes surfing the web fundamentally safer by offering greater protection against viruses, spyware, and other online risks.

Get free downloads for Internet Explorer 7, including recommended updates as they become available. To download Internet Explorer 7 in the language of your choice, please visit the Internet Explorer 7 worldwide page.