General Countermeasures
Klasörler, profil çıkarmak isteyen meraklılara karşı ilk defans noktası.
- Lokasyon bildiren Header'lar gözden geçirilmeli. IIS IP adresi döner, bunun yerine FQDN dönmesi sağlanabilir. Apache klasör dökümünü engelleyebilir, bunun için compile sırasında mod_dir modülünü remove etmek gerekir.
- Klasör yapısı ve yerleşimi konusunda dikkatli olunmalı. Kullanıcılar ve adminler için farklı root'lar/ klasörler belirlemek ve bunların yetkilendirmelerini de ona göre yapmak gerekir. IIS için "inetPub" klasörünün sistem root'undan farklı bir volume'de olmasına dikkat etmeli.
- Bazı tavsiyeler:
- Tüm JavaScript dosyaları tek bir klasöre toplanmalı ve bu klasörde ve içindeki herhangi bir dosyada "execute" yetkisi bulunmamalı.
- Açıklama satırları temizlenmeli.
- Bir dosyanın başka bir dosyayı çağırması gerekiyorsa "göreli" path'ler kullanılmalı (root klasöre yada başka bir klasöre).
- Tüm JavaScript dosyaları tek bir klasöre toplanmalı ve bu klasörde ve içindeki herhangi bir dosyada "execute" yetkisi bulunmamalı.
Hiç yorum yok:
Yorum Gönder