Tool against directory traversal security vulnerability

Podatności związane z przechodzeniem przez katalogi (wyświetlaniem ich zawartości) pojawiają się, gdy serwer internetowy udostępnia zawartość folderów odwiedzającym, którzy przechodzą bezpośrednio do katalogu bez pliku indeksu. To narzędzie wiersza poleceń PHP rozwiązuje to ryzyko, rekurencyjnie skanując drzewo katalogów i umieszczając plik index.php w każdym podkatalogu, który go nie posiada, skutecznie blokując nieautoryzowane przeglądanie katalogów.

• Uruchom z wiersza poleceń z opcją --add, aby rekurencyjnie wstawić pliki index.php, lub --remove, aby je usunąć z całego drzewa katalogów.
• Obsługuje wymienne szablony index.php: wybierz między odpowiedzią błędu 404 a przekierowaniem do katalogu nadrzędnego, w zależności od preferowanego zachowania bezpieczeństwa.
• Domyślnie nieniszczące: dodawanie plików nie nadpisze żadnych istniejących plików index.php, które już się tam znajdują.
• Może być zintegrowane z dowolnym projektem PHP jako zależność Composer do zautomatyzowanego użytku.

To narzędzie jest przeznaczone dla programistów PHP i administratorów serwerów, którzy potrzebują szybkiego, skryptowalnego sposobu na zabezpieczenie instalacji PrestaShop lub dowolnego projektu opartego na PHP przed narażeniem na przechodzenie przez katalogi. Jest szczególnie przydatne podczas wdrażania nowych katalogów modułów lub restrukturyzacji witryny, gdzie pliki indeksu mogą brakować.