Jak ukryć listowanie plików na serwerze za pomocą htaccess?
Środa, 12.04.2017
Ze względów bezpieczeństwa listowanie zawartości katalogu na serwerze powinno być wyłączone. Czyli jeśli w przeglądarce wpiszemy adres odwołujący się do katalogu i nie zawiera on w sobie pliku index.php, index.html, lub jakiegokolwiek innego uruchamianego domyślnie przez serwer, wówczas powinniśmy dostać błąd HTTP 403 - dostęp zabroniony.
Zdarza się jednak, że na niektórych serwerach wpisanie adresu katalogu powoduje wyświetlenie jego zawartości w postaci listy plików. Jak się przed tym zabezpieczyć? Z pomocą przychodzi nam plik .htaccess. Aby wyłączyć listowanie katalogu za pomocą pliku .htaccess, należy dodać w nim poniższą linię:
Options -Indexes
W odwrotnej sytuacji, jeśli nie mamy możliwości podglądu zawartości katalogu, a chcemy go mieć, korzystamy z opcji:
Options +Indexes
Należy jednak korzystać z tego bardzo rozważnie. W większości przypadków listowanie zawartości katalogu nie jest bezpieczne.Zobacz też:
Jak zablokować dostęp do katalogu .git i pliku .gitignore w htaccess?Przekierowanie na https i no-www w htaccessCzym się różni przekierowanie 301 od 302?Jak zrobić przekierowanie z adresu www na bez www za pomocą htaccess?