Автоиндексирующийся модуль для Апача обеспечивает автоматическую индексацию каталогов в пределах webroot. Некоторые администраторы считают, что присутствие 'index.html' достаточно для того, чтобы фактическое содержание каталога не было бы раскрыто. Однако существует уязвимость в этом модуле, который может раскрыть содержание директории, несмотря на присутствие 'index.html'. Эксплуатация этой уязвимости может раскрыть важную информацию нападающему, особенно если 'index.html' специально был расположен для сокрытия.
Пример:
http://target-webserver/?M=A
http://target-webserver/?S=D
Для устранения отключите этот модуль или удалите index options с конфигурационного файла
APACHE.
