SuSE позволяет пользователю с любого хоста получить информацию относительно пакетов установленных на системе. Это происходит из-за строки в httpd.conf, которая и дает доступ к директории /usr/doc. А эта директория содержит подробную информацию обо всех установленных на системе пакетах.

Системы подвержены:
SuSE 6.4

Если Apache’евский httpd.conf содержит строчку: «Alias /doc/ /usr/doc/» (или что-нибудь подобное), то можно получить доступ к URL:
http://www.example.com/doc/packages/ и получить инфу о пакетах 🙂

Решение:

В httpd.conf:

<Directory /usr/doc/packages>

order deny,allow

allow from your.ip.or.domain

deny from all

</Directory>



Оставить мнение