Скрипт Инструмент против уязвимости безопасности по обходу каталога
Об авторе
Вопросы?
Загрузок
Описание
Краткое описание
PHP auto indexer: инструмент против уязвимости безопасности "обход каталога" (обзор директорий). Он рекурсивно добавляет файл index.php во все указанные каталоги.
Как использовать
Команда запуска через консоль:
php index.php (--add или --remove) (Директория для добавления или удаления файлов index.php) [Шаблон для добавления файла index.php]
Пример #1: добавление новых файлов index.php без перезаписи существующих.
php index.php --add ../../.. ./templates/redirect-to-previous-directory.php
Пример #2: очистка директорий от старых файлов index.php.
php index.php --remove ../../..
Доступные шаблоны для файла index.php
Это шаблоны популярных методов предотвращения обхода каталогов:
- Шаблон error-404.php используется для отображения ошибки 404 - страница не найдена.
- Шаблон redirect-to-previous-directory.php используется для перенаправления в предыдущую директорию (повсеместно используется в PrestaShop).
Установка
Просто скачайте архив и используйте инструмент по описанной инструкции.
Вы можете добавить зависимость в ваш composer.json для использования в вашем проекте:
"repositories": [
{
"type": "vcs",
"url": "https://github.com/zapalm/auto-indexer"
}
],
"require": {
"php": ">=5.3",
"zapalm/auto-indexer": "dev-master"
}Характеристики
- Версия: 1.0.1 (2019-09-23)
- Лицензия: Открытая лицензия на ПО
- Тип товара: Скрипт
Отличный скрипт!
Спасибо! Очень пригодился!
1
0
Благодарю за отзыв :)
Сделал для своей системы сборки релизов модулей, так как существующие аналоги были не удобны в использовании. Выложил для общего использования, потому что знаю - вещь нужная.