Jak wyłączyć listowanie plików za pomocą .htaccess?

Serwer WWW posiada zdefiniowane w swojej konfiguracji pliki od których rozpoczyna renderowanie strony. Najczęściej są to pliki o nazwie "index.php", "index.html". Jeżeli w oknie przeglądarki zostanie podany odnośnik do katalogu, w którym nie znajduje się taki plik indeksu, to wylistowana zostanie zawartość tego katalogu w postaci listy katalogów i plików.

Nie jest to pożądane zachowanie we wszystkich przypadkach. Poniżej opisane zostały sposoby w jaki sposób można wyłączyć listowanie zawartości katalogu.

1. Najprostszym sposobem na wyłączenie listowania danego katalogu jest utworzenie w nim pliku index.html. Plik ten może być pusty. Chodzi oto, aby serwer WWW go rozpoznał i zwrócił pustą białą stronę zamiast listy katalogów i plików. Niestety sposób ten jest uciążliwy w przypadku dużej listy katalogów.

2. Drugim znacznie lepszym sposobem, jest zmiana lokalnej konfiguracji serwera Apache poprzez plik o nazwie ".htaccess":

a) Całkowite wyłączenie listowania plików dla wszystkich podkatalogów w danym katalogu - w tym celu w pliku ".htaccess" należy wpisać poniższą linijkę:

Options -Indexes

Spowoduje to całkowite wyłączenie listowania plików i katalogów i zwracanie przeglądarce błędu "403 Forbidden" podczas próby dostępu do folderu bez pliku index.

b) Wyłączenie listowania określonych plików/katalogów - w pliku ".htaccess" należy dodać następującą linijkę:

IndexIgnore nazwa_pliku

  • Email, SSL
  • 4 Osoby uważają za pomocne
Czy ta odpowiedź była pomocna?

Podobne artykuły

Nie działa strona WWW - czyszczenie pamięci podręcznej (cache) przeglądarki

Hosting w KylosCieszymy się, że możemy podzielić się z Tobą wiedzą. Serdecznie zapraszamy do...

Nie działa strona WWW - czyszczenie pamięci podręcznej (cache) DNS systemu operacyjnego

Konta hostingowe w KylosCieszymy się, że możemy podzielić się z Tobą naszą wiedzą. Serdecznie...

Ochrona instalacji Wordpress przed atakami "brute force" - DirectAdmin

Atak typu "Brute force" polega na nieustannych próbach logowania się do konta bez znajomości...

Ochrona instalacji Joomli przed atakami "brute force"

Atak typu "brute force" polega na nieustannych próbach logowania się na konto, bez znajomości...

Ochrona instalacji Wordpress przed atakami "brute force" - cPanel

Atak typu "Brute force" polega na nieustannych próbach logowania się do konta bez znajomości...