Si has instalado un servidor web con Apache, siempre conviene personalizar algunas cosas para evitar posibles agujeros de seguridad. Así pues,nada más instalar nuestro servidor con apache nos podemos encontrar con que al acceder a un directorio, si en este no hay un archivo index (.php, .html, .htm) que indique al navegador que debería mostrarse, se muestre el contenido del directorio, que además podría permitir la navegación por la estructura de archivos de nuestro servidor (pudiendo de esa forma tener acceso a directorios que deberían pasar inadvertidos).
Para solucionarlo podemos o bien configurar nuestro servidor apache para que no muestre los listados de directorios o bien usar el fichero .htaccess A continuación vamos a explicar las dos opciones:
- Crear archivos .htaccess Deberíamos crear un archivo donde incluiremos la siguiente directiva «Options -Indexes» Este fichero deberíamos incluirlo en cada directorio de nuestro servidor o bien en el directorio principal y especificardicha opción para cada uno de los directorios. Si nos encontramos trabajando con un hosting donde se da esta circunstancia del listado de los archivos contenidos en el directorio, esta será nuestra única opción para evitarlo.
- Configurar apache. Para hacer esto deberemos indicarle en el archivo de configuración default que encontraremos en el directorio /etc/apache2/sites-avaliable que no se mostrarán los listados de directorios. Si tenemos varios servidores virtuales, modificaremos el archivo de configuración correspondiente del servidor. A continuación se muestra un fragmento de como debería quedar el archivo de configuración, resaltando la opción a especificar.
<VirtualHost *:80> ServerAdmin email@dominio ServerName dominio ServerAlias dominio DocumentRoot /var/www/web ... <Directory /var/www/web/reactivox/> Options -Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ...
Buen post. Me ha sido de gran utilidad.
Saludos