A listagem de diretórios é um recurso que permite ao visitante, visualizar todo o conteúdo de um determinado diretório do servidor WEB através do browser, se este não conter um arquivo de índice. Este recurso é bom por um lado, porém automaticamente abre brechas, pois acaba expondo todos os arquivos de um determinado diretório para qualquer visitante que chegar ao seu site.
Para corrigir isto, existem duas formas:
Através do arquivo httpd.conf: você pode desabilitar a listagem de diretórios do Apache através do arquivo httpd.conf. Para isto, basta procurar a seção <directory> correspondente ao diretório a qual deseja bloquear a listagem ou ainda criar uma seção e adicionar ou editar a seguinte opção:
<Directory “/var/www/html/teste”>
Options -Indexes
</Directory>
Caso queira ativar e não desativar a listagem de diretórios, substitua a diretiva:
Options -Indexes
Por:
Options Indexes
Através do arquivo .htaccess: Se você não tiver acesso ao arquivo httpd.conf em seu ambiente de hospedagem, você tambem pode desabilitar a listagem de diretórios através do arquivo .htaccess. Para isto, crie um arquivo .htaccess dentro do diretório a qual deseja bloquear a listagem e adicione a diretiva:
Options -Indexes
Se desejar ativar a listagem de diretórios, ao invés de adicionar a linha acima, adicione:
Options Indexes
Simples assim!
Até a proxima 😉
Grato por compartilhar, me ajudou muito a dica do arquivo .htaccess.
Muito bom o artigo me ajudou muito !
Vlw cara !
Me ajudou muito!
Obrigado.
Obrigado pela dica, muito boa, funcionou!
Muito simples.
Obrigado!
Amigo, se puder ajudar eu agradeço, coloquei no final do htaccess e não deu resultado, coloquei no inicio e travou o site, aproveitando na barra aparece após o dominio: /index.html como tiro isso ?
Ele tá assim:
Options -Indexes
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/atom_xml
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-httpd-php
AddOutputFilterByType DEFLATE application/x-httpd-fastphp
AddOutputFilterByType DEFLATE application/x-httpd-eruby
AddOutputFilterByType DEFLATE text/html
ExpiresActive On
ExpiresByType image/jpg “access 1 year”
ExpiresByType image/jpeg “access 1 year”
ExpiresByType image/gif “access 1 year”
ExpiresByType image/png “access 1 year”
ExpiresByType text/css “access 1 month”
ExpiresByType application/pdf “access 1 month”
ExpiresByType text/x-javascript “access 1 month”
ExpiresByType application/x-shockwave-flash “access 1 month”
ExpiresByType image/x-icon “access 1 year”
ExpiresDefault “access 2 days”
order allow,deny
deny from all
satisfy all
Valeu muito mesmo!
Obrigado pela ajuda
Obrigado!