Pessoal,
Boa noite.

Hoje vou falar sobre como impedir que pessoas não autorizadas vejam os arquivos e pastas do seu servidor web Apache, ao digitar o nome de um diretório, como www.seudominio.com/imagens/.

Por padrão, o servidor Web apache, vai abrir o arquivo padrão definido pela diretiva DirectoryIndex (Saiba mais aqui). Caso esse arquivo não exista ou não tenha uma diretiva pré-definida, o servidor irá abrir a listagem dos arquivos e diretórios.

Na grande maioria das vezes, isso não é interessante e facilita até possíveis tentativas de ataques crackers ao seu site. Saiba agora, como controlar isso.

Utilizando a diretiva IndexIgnore
Através da diretiva IndexIgnore, podemos bloquear N extensões de arquivos que não queremos que sejam listados.

Exemplos:

## Impedir a listagem de arquivos no endereço www.seudominio.com/images/
IndexIgnore /images/*

## Impedindo a listagem do próprio .htaccess e várias outras extensões de arquivos, além do arquivo teste.xls
IndexIgnore .htaccess *.php *.js *.css *.htm *.html *.log *.sql *.pdf *.swf *.rtf *.doc *.odt teste.xls

Utilizando a diretiva Options
Essa diretiva é mais completa e simples, bloqueando qualquer listagem de diretório em seu servidor e enviando o código de erro HTTP 403 (Forbidden) para quem tentar acessar.

Modo de uso:

## Impedindo a listagem de qualquer arquivo e diretório
Options -Indexes

Agora seus servidores estão mais seguros e privados!
Até a próxima!

Apache / .htaccess .htaccess apache http server servidor web