Impedindo listagem de diretório no Apache

Publicado por Everton da Silva em 20/10/2005

[ Hits: 26.333 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Impedindo listagem de diretório no Apache



Faz muito tempo que estou procurando uma forma de impedir a listagem dos arquivos de um diretório no Apache quando o mesmo não possui um index. Hoje, depois de ler um artigo no Underlinux, finalmente encontrei o que procurava, então resolvi postar aqui somente essa parte. Basta entrar no httpd.conf e acrescentar o seguinte:

<Directory "/var/www/fotos">
    Options +Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

Eu só não sei ainda se tem alguma forma de estender isso aos subdiretórios ou se é preciso repetir isso para cada um dos diretórios que se pretende bloquear, se alguém souber poste pra gente.

Para quem quiser ler o artigo completo que fala sobre outras dicas de segurança no Apache, basta acessar:
Outras dicas deste autor

Alterando endereço físico (MAC) da placa de rede

Atualização de pacotes do Mandrake com o drakconf

ADSL Super Via da Sercomtel no Linux

Salvando sessões no Firefox

Nomes de arquivos executáveis no Crossover

Leitura recomendada

Uma maneira diferente de escrever o dhcpd.conf

SpamAssassin 3.2.5 - Avaliação de palavras

Como corrigir erro "Arquivo '/grub2/grubenv' não encontrado" no Grub2 do Fedora 21

Corrigindo a Falha de Segmentação do VirtualBox 6.1.18 no Slackware Current [RESOLVIDO]

Restaurar (resetar) o ambiente gráfico (interface) do Lubuntu 14.04 LTS

  

Comentários
[1] Comentário enviado por andersonjackson em 20/10/2005 - 17:32h

Kara acho que seria mais fácil fazer o seguinte:
Procure pela linha
Options Indexes FollowSymLinks MultiViews
Então coloque um "-" (menos) antes do Indexes, e pronto ele não listará nenhum diretório depois do restart. Fica assim:
Options -Indexes FollowSymLinks MultiViews
Espero ter ajudado...

Abraço.

[2] Comentário enviado por cytron em 08/01/2007 - 15:06h

Outro método simples é remover a permissão read da pasta desejada:

# chmod -x /var/www/htdocs

Com isso não é possível ler o diretório mas ainda é possível ler o conteúdo específico caso se saiba o caminho.

Apesar de não ser 100% eficaz ainda sim é uma solução. hehe!

[3] Comentário enviado por ber em 26/06/2012 - 16:40h

Para os leitores do futuro: O seu código indica que a partir da pasta fotos todas as subpastas estarão impedidas para listagem.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como automatizar sua instalação do Ubuntu para desenvolvimento de software.

Consertando o áudio com som ruim no Pipewire

Como implementar Raid (0, 1, 5, 6, 10 e 50)

fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor

[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.

Tópicos

Vc concorda? (6)

Servidor Ubuntu 24.04 HD 500 não tenho espaço na \home\adminis... (1)

Como programar um sistema de controle para distribuições linux em c? (3)

Tem como instalar o Untapped no Linux? [RESOLVIDO] (3)

Servidor de DNS BIND Ubuntu server (4)

Top 10 do mês

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: