Jak ukryć listowanie plików na serwerze za pomocą htaccess?

Środa, 12.04.2017

Ze względów bezpieczeństwa listowanie zawartości katalogu na serwerze powinno być wyłączone. Czyli jeśli w przeglądarce wpiszemy adres odwołujący się do katalogu i nie zawiera on w sobie pliku index.php, index.html, lub jakiegokolwiek innego uruchamianego domyślnie przez serwer, wówczas powinniśmy dostać błąd HTTP 403 - dostęp zabroniony.

Zdarza się jednak, że na niektórych serwerach wpisanie adresu katalogu powoduje wyświetlenie jego zawartości w postaci listy plików. Jak się przed tym zabezpieczyć? Z pomocą przychodzi nam plik .htaccess. Aby wyłączyć listowanie katalogu za pomocą pliku .htaccess, należy dodać w nim poniższą linię: Options -Indexes W odwrotnej sytuacji, jeśli nie mamy możliwości podglądu zawartości katalogu, a chcemy go mieć, korzystamy z opcji: Options +Indexes Należy jednak korzystać z tego bardzo rozważnie. W większości przypadków listowanie zawartości katalogu nie jest bezpieczne.

Zobacz też:

Jak zablokować dostęp do katalogu .git i pliku .gitignore w htaccess?Przekierowanie na https i no-www w htaccessCzym się różni przekierowanie 301 od 302?Jak zrobić przekierowanie z adresu www na bez www za pomocą htaccess?