Tool against directory traversal security vulnerability

Le vulnerabilità di directory traversal (elenco directory) si verificano quando un server web espone i contenuti delle cartelle ai visitatori che navigano direttamente in una directory senza un file di indice. Questo strumento da riga di comando PHP affronta tale rischio scansionando ricorsivamente un albero di directory e inserendo un file index.php in ogni sottodirectory che ne è priva, bloccando efficacemente la navigazione non autorizzata delle directory.

• Eseguilo dalla riga di comando con --add per inserire i file index.php ricorsivamente, o --remove per rimuoverli da un intero albero di directory.
• Supporta template index.php sostituibili: scegli tra una risposta di errore 404 o un reindirizzamento alla directory padre, a seconda del comportamento di sicurezza preferito.
• Non distruttivo per impostazione predefinita: l'aggiunta di file non sovrascriverà alcun file index.php esistente già presente.
• Può essere integrato in qualsiasi progetto PHP come dipendenza Composer per un uso automatizzato.

Questo strumento è adatto a sviluppatori PHP e amministratori di sistema che necessitano di un modo rapido e scriptabile per rafforzare un'installazione PrestaShop o qualsiasi progetto basato su PHP contro l'esposizione a directory traversal. È particolarmente utile quando si distribuiscono nuove directory di moduli o si ristruttura un sito in cui i file di indice potrebbero mancare.