Desabilitando a listagem de diretórios no Apache

A listagem de diretórios é um recurso que permite ao visitante, visualizar todo o conteúdo de um determinado diretório do servidor WEB através do browser, se este não conter um arquivo de índice. Este recurso é bom por um lado, porém automaticamente abre brechas, pois acaba expondo todos os arquivos de um determinado diretório para qualquer visitante que chegar ao seu site.

Para corrigir isto, existem duas formas:

Através do arquivo httpd.conf: você pode desabilitar a listagem de diretórios do Apache através do arquivo httpd.conf. Para isto, basta procurar a seção <directory> correspondente ao diretório a qual deseja bloquear a listagem ou ainda criar uma seção e adicionar ou editar a seguinte opção:

<Directory “/var/www/html/teste”>

Options -Indexes

</Directory>

Caso queira ativar e não desativar a listagem de diretórios, substitua a diretiva:

Options -Indexes

Por:

Options Indexes

 

Através do arquivo .htaccess: Se você não tiver acesso ao arquivo httpd.conf em seu ambiente de hospedagem, você tambem pode desabilitar a listagem de diretórios através do arquivo .htaccess. Para isto, crie um arquivo .htaccess dentro do diretório a qual deseja bloquear a listagem e adicione a diretiva:

Options -Indexes

Se desejar ativar a listagem de diretórios, ao invés de adicionar a linha acima, adicione:

Options Indexes

 

Simples assim!

Até a proxima 😉

9 pensou em “Desabilitando a listagem de diretórios no Apache

  1. anthony

    Amigo, se puder ajudar eu agradeço, coloquei no final do htaccess e não deu resultado, coloquei no inicio e travou o site, aproveitando na barra aparece após o dominio: /index.html como tiro isso ?

    Ele tá assim:

    Options -Indexes
    AddOutputFilterByType DEFLATE text/plain
    AddOutputFilterByType DEFLATE text/xml
    AddOutputFilterByType DEFLATE application/xhtml+xml
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE application/xml
    AddOutputFilterByType DEFLATE image/svg+xml
    AddOutputFilterByType DEFLATE application/rss+xml
    AddOutputFilterByType DEFLATE application/atom_xml
    AddOutputFilterByType DEFLATE application/x-javascript
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE application/x-httpd-php
    AddOutputFilterByType DEFLATE application/x-httpd-fastphp
    AddOutputFilterByType DEFLATE application/x-httpd-eruby
    AddOutputFilterByType DEFLATE text/html

    ExpiresActive On
    ExpiresByType image/jpg “access 1 year”
    ExpiresByType image/jpeg “access 1 year”
    ExpiresByType image/gif “access 1 year”
    ExpiresByType image/png “access 1 year”
    ExpiresByType text/css “access 1 month”
    ExpiresByType application/pdf “access 1 month”
    ExpiresByType text/x-javascript “access 1 month”
    ExpiresByType application/x-shockwave-flash “access 1 month”
    ExpiresByType image/x-icon “access 1 year”
    ExpiresDefault “access 2 days”

    order allow,deny
    deny from all
    satisfy all

    Responder

Deixe um comentário para antonio Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.