Tool against directory traversal security vulnerability

Las vulnerabilidades de traversal de directorios (listado de directorios) ocurren cuando un servidor web expone el contenido de las carpetas a los visitantes que navegan directamente a un directorio sin un archivo de índice. Esta herramienta de línea de comandos PHP aborda ese riesgo escaneando recursivamente un árbol de directorios y colocando un archivo index.php en cada subdirectorio que carezca de uno, bloqueando efectivamente la navegación no autorizada de directorios.

• Ejecutar a través de la línea de comandos con --add para insertar archivos index.php recursivamente, o --remove para limpiarlos en todo un árbol de directorios.
• Soporta plantillas index.php intercambiables: elige entre una respuesta de error 404 o una redirección al directorio padre, dependiendo de tu comportamiento de seguridad preferido.
• No destructivo por defecto: la adición de archivos no sobrescribirá ningún archivo index.php existente que ya esté en su lugar.
• Puede integrarse en cualquier proyecto PHP como una dependencia de Composer para uso automatizado.

Esta herramienta es adecuada para desarrolladores PHP y administradores de servidores que necesitan una forma rápida y scriptable de endurecer una instalación de PrestaShop o cualquier proyecto basado en PHP contra la exposición a traversal de directorios. Es particularmente útil al desplegar nuevos directorios de módulos o al reestructurar un sitio donde los archivos de índice puedan faltar.