Deshabilitar el listado de directorios web de Apache mediante el archivo .htaccess

Deshabilitar el listado de directorios web de Apache mediante el archivo .htaccess

Asegurar su servidor web apache es una de las tareas más importantes, especialmente cuando configura un nuevo sitio web.

Por ejemplo, si crea un nuevo directorio de sitios web llamado “ tecmint. en su servidor Apache (/var/www/tecmint. o /var/www/html/tecmint. y olvidó colocar un archivo “ index.html. en él, le sorprenderá saber que todos los visitantes de su sitio web pueden obtener una lista completa de todos sus archivos y carpetas importantes simplemente escribiendo http://www.example.com/tecmint. en el navegador.

En este artículo, le mostraremos cómo deshabilitar o evitar la lista de directorios de su servidor web Apache usando el archivo .htaccess.

Así es como la lista de directorios se mostrará a sus visitantes cuando index.html. no presente en él ..

 Listado de directorios de Apache  Listado de directorios Apache Listado de directorios Apache

Para empezar, .htaccess. (o acceso de hipertexto. es un archivo que permite al propietario de un sitio web controlar las variables de entorno del servidor, así como otras opciones vitales para mejorar la funcionalidad de sus sitios web.

freestar.config. enabled_slots.push

Para obtener información adicional sobre este archivo importante, lee los siguientes artículos para proteger tu servidor web Apache mediante .htaccess. método:

  1. 25 trucos de Apache Htaccess para proteger el servidor web Apache
  2. Proteger con contraseña los directorios web de Apache usando el archivo .htaccess

Usando este método simple, el archivo .htaccess. se crea en cualquier y/o e mismo directorio en el árbol de directorios del sitio web y proporcionar características al directorio superior, subdirectorios y archivos dentro de ellos.

En primer lugar, active el archivo .htaccess. para su sitio web en master apache archivo de configuración.

$ sudo vi/etc/apache2/apache2.conf #En sistemas Debian/Ubuntu $ sudo vi/etc/httpd/conf/httpd.conf #En sistemas RHEL/CentOS

Luego busque el sección siguiente, donde el valor de la directiva AllowOverride debe establecerse en AllowOverride All.

Opciones Índices FollowSymLinks AllowOverride All

Sin embargo, si tiene un .htaccess. haga una copia de seguridad de él de la siguiente manera; asumiendo que lo tiene en /var/www/html/tecmint/ (y desea deshabilitar la lista de este directorio):

$ sudo cp/var/www/html/tecmint/.htaccess/var/www/html/tecmint/.htaccess.orig

Luego puede abrirlo (o crearlo) en el directorio particular para modificarlo usando su editor favorito, y agregar la línea a continuación para desactivar la lista de directorios de Apache:

Opciones-Índices

A continuación, reinicie el servidor web Apache:

——–En sistemas basados ​​en SystemD——– $ sudo systemctl restart apache2 $ sudo systemctl restart httpd ——–En sistemas basados ​​en SysVInit——– $ sudo/etc/init.d/apache2 restart $ sudo/etc/init.d/httpd restart

Ahora verifique el resultado escribiendo http://www.example.com/tecmint. en el navegador, debería recibir un mensaje similar al siguiente.

Listado de directorios de Apache deshabilitado  Listado de directorios Apache desactivado Listado de directorios Apache desactivado

Eso es todo ! En este artículo, describimos cómo deshabilitar la lista de directorios en el servidor web Apache usando el archivo .htaccess. También cubriremos otros dos métodos útiles y fáciles para el mismo propósito en los próximos artículos, hasta entonces, manténgase conectado.

Como de costumbre, utilice el formulario de comentarios a continuación para enviarnos sus opiniones sobre esto. tutorial.

Leave a comment

Your email address will not be published. Required fields are marked *