Apache2 (pod linux) w domyślnej konfiguracji listuje zawartość wszystkich katalogów, których nie ma pliku index.html/index.php . Nie zawsze jest to korzystne, gyż dokumenty często poza świadomością i kontrolą użytkowników są wyeksponowane dla widoku osób postronnych. Jeśli chcesz sprawdzić czy ten scenariusz dotyczy Twojego serwera wystarczy, że utworzysz pusty katalog i spróbujesz wyświetlić jego adres w wyszukiwarce. Zobaczysz czy serwer puszcza Cię do swojej zawartości.

Co zrobić aby wyłączyć listowanie katalogów w Apache ? Posłużymy sie Opsions Indexes .

<Directory />
Options Indexes FollowSymLinks
AllowOverride None
</Directory>

Jeśli konfiguracja domyślnej lokalizacji wygląda jak powyżej, oznacza to, iż każdy katalog domyślnie będzie listowany z zawartości. Możesz usunąć ten wpis i przyjąć politykę tworzenia wyjątków dla katalogów, w których udostępnianie zawartości jest potrzebne.

W tym celu wykorzystujesz pliki .htaccess, gdzie powinien się znaleźć wpis jak poniższy:

Options +Indexes

Działanie odwrotne, tj. usunięcie możliwości listowania katalogu uzyskasz analogicznie:

Options -Indexes

To powinno wÅ‚Ä…czyć listowanie zawartoÅ›ci katalogu i tym samym, speÅ‚nić lokalne potrzeby bez narażania caÅ‚ego serwera. Bardzo praktyczne, tylko nie zapomnij, iż pliki z kropkÄ… w nazwie (jak .htaccess) sÄ… typem ukrytym i czasem mogÄ… zniknąć podczas przeglÄ…danie przez TotalCommander’a z poziomu systemu Windows;)

admin :: gru.18.2009 :: apache2 :: No Comments »

Trackback this post | Feed on Comments to this post