htaccess options -Indexes

In momentul cand ai un site, cu continut, si se incearca deschiderea unui URL care directioneaza catre un directoriu al site-ului si in acel directoriu nu este prezent nici un fisier de index al directoriului ( DirectoryIndex, exemplu: index.html, index.php, default.html ) in acel directoriu, atunci serverul va afisa o pagina cu o lista a tuturor fisierelor/directoare din directoriu respectiv. Acesta este considerata o problema grava in securitatea site-ului caci serverul este setat ca implicit sa arate acest gen de informatii.

Noi trebuie explicit sa dezactivam aceasta optiune. Ea se poate face in 2 locuri specificand optiunea prin :

Options -Indexes

Minusul ( – ) din fata lui Indexes inseamna dezactivarea optiunii.

Exemplu la setarea serverului apache cand se seteaza domeniile si accesul la directorii:

<VirtualHost *:80>
  ServerName svn.com
  ServerAdmin webmaster@puk.ro
  DocumentRoot /var/www/svn.com
  ErrorLog /var/log/apache2/svn.com.log
  CustomLog /var/log/apache2/svn.com-access.log combined
  Options -Indexes
</VirtualHost>

Iar daca nu aveti acces la aceste fisiere de configurare, se poate dezactiva optiunea specificand linia in fisierul .htaccess care poate fi pus in root-ul site-ului:

Options -Indexes
#aici alte reguli pentru .htaccess

atat.