SuSE позволяет пользователю с любого хоста получить информацию относительно пакетов установленных на системе. Это происходит из-за строки в httpd.conf, которая и дает доступ к директории /usr/doc. А эта директория содержит подробную информацию обо всех установленных на системе пакетах.

Системы подвержены:
SuSE 6.4

Если Apache'евский httpd.conf содержит строчку: "Alias /doc/ /usr/doc/" (или что-нибудь подобное), то можно получить доступ к URL:
http://www.example.com/doc/packages/ и получить инфу о пакетах 🙂

Решение:

В httpd.conf:

<Directory /usr/doc/packages>

order deny,allow

allow from your.ip.or.domain

deny from all

</Directory>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии