Disabilitare directory listing e accesso diretto a files e cartelle del sito web

Disabilitare directory listing

Ciao a tutti oggi vi vorrei descrivere alcuni passi da seguire per rendere più sicuro il proprio sito web tramite Apache e mod rewrite.

Molte volte può essere necessario vietare agli utenti di l’accesso diretto a files di cui si conosce l’url oppure disabilitare il directory listing delle cartelle del sito web.

Per coloro che vogliono disabilitare il directory listing di un sito web, impedendo quindi la visualizzazione di tutti i  files contenuti in cartelle e sottocartelle interne,  è possibile inserire la seguente istruzione nel file .htaccess

Options -Indexes

Grazie a queste istruzioni sarà impedita la visualizzazione del contenuto delle cartelle presenti nel nostro sito, come ad esempio /img o /js, ma sarà ancora possibile accedere ad un files di cui si conosce l’url.

Esempio

Non vedo http://www.nomesito.com/img/

Vedo http://www.nomesito.com/img/nomeimmagine.jpg

Se invece siamo interessati a impedire l’accesso diretto a files di cui conosciamo un url occorre inserire

<Files ~ ".+">
Order allow,deny
Deny from all
Satisfy All
</Files>

In questo modo possiamo evitare il download o la visualizzazione di un files  tramite l’inserimento dell’url nella barra degli indirizzi.

Se si desidera disabilitare l’accesso diretto a determinati tipi di files come ad esempio gli mp3 occorre inserire

<Files ~ "\.(mp3)$">
Order allow,deny
Deny from all
Satisfy All
</Files>

Altre info sul directory listing e Access Control di Apache.

Spero di esservi stato d’aiuto

Comments

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *