Ciao a tutti oggi vi vorrei descrivere alcuni passi da seguire per rendere più sicuro il proprio sito web tramite Apache e mod rewrite.
Molte volte può essere necessario vietare agli utenti di l’accesso diretto a files di cui si conosce l’url oppure disabilitare il directory listing delle cartelle del sito web.
Per coloro che vogliono disabilitare il directory listing di un sito web, impedendo quindi la visualizzazione di tutti i files contenuti in cartelle e sottocartelle interne, è possibile inserire la seguente istruzione nel file .htaccess
Options -Indexes
Grazie a queste istruzioni sarà impedita la visualizzazione del contenuto delle cartelle presenti nel nostro sito, come ad esempio /img o /js, ma sarà ancora possibile accedere ad un files di cui si conosce l’url.
Esempio
Non vedo http://www.nomesito.com/img/
Vedo http://www.nomesito.com/img/nomeimmagine.jpg
Se invece siamo interessati a impedire l’accesso diretto a files di cui conosciamo un url occorre inserire
<Files ~ ".+"> Order allow,deny Deny from all Satisfy All </Files>
In questo modo possiamo evitare il download o la visualizzazione di un files tramite l’inserimento dell’url nella barra degli indirizzi.
Se si desidera disabilitare l’accesso diretto a determinati tipi di files come ad esempio gli mp3 occorre inserire
<Files ~ "\.(mp3)$"> Order allow,deny Deny from all Satisfy All </Files>
Altre info sul directory listing e Access Control di Apache.
Spero di esservi stato d’aiuto
Lascia un commento