Pessoal,
Boa noite.
Hoje vou falar sobre como impedir que pessoas não autorizadas vejam os arquivos e pastas do seu servidor web Apache, ao digitar o nome de um diretório, como www.seudominio.com/imagens/.
Por padrão, o servidor Web apache, vai abrir o arquivo padrão definido pela diretiva DirectoryIndex (Saiba mais aqui). Caso esse arquivo não exista ou não tenha uma diretiva pré-definida, o servidor irá abrir a listagem dos arquivos e diretórios.
Na grande maioria das vezes, isso não é interessante e facilita até possíveis tentativas de ataques crackers ao seu site. Saiba agora, como controlar isso.
Utilizando a diretiva IndexIgnore
Através da diretiva IndexIgnore, podemos bloquear N extensões de arquivos que não queremos que sejam listados.
Exemplos:
1 2 |
## Impedir a listagem de arquivos no endereço www.seudominio.com/images/ IndexIgnore /images/* |
1 2 |
## Impedindo a listagem do próprio .htaccess e várias outras extensões de arquivos, além do arquivo teste.xls IndexIgnore .htaccess *.php *.js *.css *.htm *.html *.log *.sql *.pdf *.swf *.rtf *.doc *.odt teste.xls |
Utilizando a diretiva Options
Essa diretiva é mais completa e simples, bloqueando qualquer listagem de diretório em seu servidor e enviando o código de erro HTTP 403 (Forbidden) para quem tentar acessar.
Modo de uso:
1 2 |
## Impedindo a listagem de qualquer arquivo e diretório Options -Indexes |
Agora seus servidores estão mais seguros e privados!
Até a próxima!
1 Response
[…] 24 de novembro de 2014 Dirceu Resende Apache / .htaccess […]