Добрый день!
Меня интересует безопасность сервера lighttpd в следующей конфигурации:
1. Ubuntu server 14.04, установка lighttpd
2. в конфиге lighttpd сменил server.document-root на свою папку (/Библиотека)
3. В вышеуказанной папке лежат только файлы *.pdf, *.djv и *.fb2
4. В конфиг добавлена опция dir-listing.activate="enable"
5. Организован вход по паролю по
этой статье
6. 80 порт проброшен наружу в роутере.
В результате имею доступ к своей библиотеке отовсюду.
Вопрос: могут ли мне в такой конфигурации что-то сделать? Что-то залить и выполнить? Залезть на сервер и все удалить?
Нужно ли еще что-то поправить в конфиге? Запрет выполнения скриптов? Переназначить индексные файлы?
Спасибо!