Clique no banner para conhecer e adquirir o meu treinamento de Bancos de Dados no Azure

Impedindo listagem de arquivos e diretórios com o .htaccess (Apache)

Visualizações: 9.624 views
Tempo de Leitura: < 1 minuto

Pessoal,
Boa noite.

Hoje vou falar sobre como impedir que pessoas não autorizadas vejam os arquivos e pastas do seu servidor web Apache, ao digitar o nome de um diretório, como www.seudominio.com/imagens/.

Por padrão, o servidor Web apache, vai abrir o arquivo padrão definido pela diretiva DirectoryIndex (Saiba mais aqui). Caso esse arquivo não exista ou não tenha uma diretiva pré-definida, o servidor irá abrir a listagem dos arquivos e diretórios.

Na grande maioria das vezes, isso não é interessante e facilita até possíveis tentativas de ataques crackers ao seu site. Saiba agora, como controlar isso.

Utilizando a diretiva IndexIgnore
Através da diretiva IndexIgnore, podemos bloquear N extensões de arquivos que não queremos que sejam listados.

Exemplos:

Utilizando a diretiva Options
Essa diretiva é mais completa e simples, bloqueando qualquer listagem de diretório em seu servidor e enviando o código de erro HTTP 403 (Forbidden) para quem tentar acessar.

Modo de uso:

Agora seus servidores estão mais seguros e privados!
Até a próxima!