Листинг каталога /icons/

7 ноября 2018 г.

Приветствую!

Столкнулся с проблемой. Установлен сайт на HostCMS 6.7.4 Халява

От наших "безопасников" получил запрос, мол, смотри какая история:

есть каталог /icons/, и это единственный каталог, который выдает список содержимого:

А это - потенциальная xss:

Вопрос - что делать? Добавление в .htaccess строчки

Options -Indexes

ничего не дало, т.к. по сути такого каталога в файлах системы вообще нет:

Вопрос - куда смотреть?

Модератор 7 ноября 2018 г.

Re: Листинг каталога /icons/

Slipper писал(а):

есть каталог /icons/, и это единственный каталог, который выдает список содержимого:

в поставку системы данный каталог не входит.

Slipper писал(а):

ничего не дало, т.к. по сути такого каталога в файлах системы вообще нет:

Полагаю необходимо написать в поддержку хостинга и выяснить откуда у вас на сервере такие каталоги, полагаю они задаются в конфигурации виртуалхоста у вашего Apache, к HostCMS все это не имеет никакого отношения.

Авторизация