Come disabilitare la lista dei files nelle directory su Apache
Introduzione
Come impedire la visualizzazione dei files Per ragioni di sicurezza è consigliabile impedire la visualizzazione della lista dei file e della struttura delle directory di un sio web. Per oscurare la struttura delle cartelle e nascondere la lista dei files si può agire in due modi.
- Inserire un file Index nella directory
- Modificare la configurazione di Apache
Inserire un file index nella directory
Questa prima strada è abbastanza semplice. È sufficiente inserire un file index.htm in ogni directory.
Modificare la configurazione di Apache
La seconda strada è più complessa ma più completa.
È possibile modificare il file di configurazione di Apache (httpd.conf) per dire al server Apache come comportarsi quando un utente visualizza una directory.
Per oscurare la lista dei files bisogna aggiungere l'opzione -Indexes nella sezione DIRECTORY della directory principale del server ( "/var/www/html" ).
<Directory "/var/www/html"> Options -Indexes </Directory>
In questo esempio il file di configurazione è /etc/apache2/apache2.conf e abbiamo modificato la direttiva <Directory /var/www/> aggiungendo Options -Indexes
... Options ... Options -Indexes ...