
Bloqueando a listagem de diretórios
Desabilitando a listagem de diretórios com .htaccess
15318 Whallysson Avelino
A listagem de diretórios é um recurso que permite ao visitante, visualizar todo o conteúdo de um determinado diretório do servidor WEB através do browser, se este não conter um arquivo de índice. Este recurso é bom por um lado, porém automaticamente abre brechas, pois acaba expondo todos os arquivos de um determinado diretório para qualquer visitante que chegar ao seu site.
Para corrigir isto é mais simples do que você imagina:
Alguns servidores podem ser configurados para evitar navegação pelo diretório dessa forma. Consulte seu serviço de hospedagem a respeito.
Uma alternativa é colocar um arquivo index.html ou index.asp ou index.php em cada pasta que você não deseja que seja visualizada dessa forma. Nem precisa ter conteúdo neste documento, sua mera existência bloqueia a navegação por diretório. Mas você pode personalizá-lo com uma mensagem qualquer ou usar um redirecionamento para os visitantes curiosos.
Por outro lado, se o seu site possui muitas pastas, esse método pode ser trabalhoso demais. Uma boa alternativa para quem usa servidores com suporte a .htaccess é colocar a linha abaixo no seu arquivo:
Options All -Indexes
Se desejar ativar a listagem de diretórios, ao invés de adicionar a linha acima, adicione:
Options All Indexes
Uma única linha e o .htaccess resolve o problema para todos os diretórios e subdiretórios!
Simples assim!
Até a proxima
COMENTÁRIOS