A listagem de diretórios é um recurso que permite ao visitante, visualizar todo o conteúdo de um determinado diretório do servidor WEB através do browser, se este não conter um arquivo de índice. Este recurso é bom por um lado, porém automaticamente abre brechas, pois acaba expondo todos os arquivos de um determinado diretório para qualquer visitante que chegar ao seu site.

Para corrigir isto é mais simples do que você imagina:

Alguns servidores podem ser configurados para evitar navegação pelo diretório dessa forma. Consulte seu serviço de hospedagem a respeito.

Uma alternativa é colocar um arquivo index.html ou index.asp ou index.php em cada pasta que você não deseja que seja visualizada dessa forma. Nem precisa ter conteúdo neste documento, sua mera existência bloqueia a navegação por diretório. Mas você pode personalizá-lo com uma mensagem qualquer ou usar um redirecionamento para os visitantes curiosos.

Por outro lado, se o seu site possui muitas pastas, esse método pode ser trabalhoso demais. Uma boa alternativa para quem usa servidores com suporte a .htaccess é colocar a linha abaixo no seu arquivo:

Options All -Indexes

Se desejar ativar a listagem de diretórios, ao invés de adicionar a linha acima, adicione:

Options All Indexes

Uma única linha e o .htaccess resolve o problema para todos os diretórios e subdiretórios!

Simples assim!

Até a proxima