Impedindo listagem de diretório no Apache

Publicado por Everton da Silva em 20/10/2005

[ Hits: 24.449 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Impedindo listagem de diretório no Apache



Faz muito tempo que estou procurando uma forma de impedir a listagem dos arquivos de um diretório no Apache quando o mesmo não possui um index. Hoje, depois de ler um artigo no Underlinux, finalmente encontrei o que procurava, então resolvi postar aqui somente essa parte. Basta entrar no httpd.conf e acrescentar o seguinte:

<Directory "/var/www/fotos">
    Options +Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

Eu só não sei ainda se tem alguma forma de estender isso aos subdiretórios ou se é preciso repetir isso para cada um dos diretórios que se pretende bloquear, se alguém souber poste pra gente.

Para quem quiser ler o artigo completo que fala sobre outras dicas de segurança no Apache, basta acessar:
Outras dicas deste autor

Salvando sessões no Firefox

Atualização de pacotes do Mandrake com o drakconf

Nomes de arquivos executáveis no Crossover

DBDesigner: Resolvendo problemas com biblioteca

Alterando endereço físico (MAC) da placa de rede

Leitura recomendada

Instalando scanner da multi-funcional Lexmark x1185

Nome da janela atual no xfce4-panel

Servidor Yum público para Oracle Linux 6.2

Gerenciador gráfico para o Yum

Fazendo o TED (e demais programas do governo) funcionar em estações da rede interna

  

Comentários
[1] Comentário enviado por andersonjackson em 20/10/2005 - 17:32h

Kara acho que seria mais fácil fazer o seguinte:
Procure pela linha
Options Indexes FollowSymLinks MultiViews
Então coloque um "-" (menos) antes do Indexes, e pronto ele não listará nenhum diretório depois do restart. Fica assim:
Options -Indexes FollowSymLinks MultiViews
Espero ter ajudado...

Abraço.

[2] Comentário enviado por cytron em 08/01/2007 - 15:06h

Outro método simples é remover a permissão read da pasta desejada:

# chmod -x /var/www/htdocs

Com isso não é possível ler o diretório mas ainda é possível ler o conteúdo específico caso se saiba o caminho.

Apesar de não ser 100% eficaz ainda sim é uma solução. hehe!

[3] Comentário enviado por ber em 26/06/2012 - 16:40h

Para os leitores do futuro: O seu código indica que a partir da pasta fotos todas as subpastas estarão impedidas para listagem.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Subindo o Zabbix e Grafana no Podman com Pod

Habilitar a aceleração por hardware AMD AMF no OBS

Acesso à VPN com etoken USB

Roubando bits (parte 2): como resolver questões rapidamente sem calculadora

Usando Linux para operar plataformas de análise gráfica na Bovespa (B3)

Dicas

Instalando Google Chrome no Ubuntu 22.04 LTS

Bodhi Linux: melhor distro Linux para Atom N455

Solução Touchpad Notebook Lenovo S145

Convertendo texto em arte ASCII com Vim + Figlet

Montando HD Criptografado com LUKS no Windows

Tópicos

Atualizar Codecs no Fedora 36 (3)

Instalar Windows por cima do Linux apaga partições? (6)

KDE do gentoo vem com internet ou network manager? [RESOLVIDO] (3)

Um programa que leia uma prova de dez questões (0)

Dificuldade com o comando sed (2)

Top 10 do mês

Scripts

[Shell Script] Ebuild Dreamchess-0.3.0

[Shell Script] Uma loja de apps por linha de comando

[Shell Script] Zget um wget com GUI

[Shell Script] Script para atualização de sistemas Debian, Ubuntu e variáveis.

[Shell Script] omdb-cli

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: