Desative a listagem do diretório da Web Apache usando o arquivo .htaccess
Proteger seu servidor web Apache é uma das tarefas mais importantes, especialmente quando você configura um novo site.
Por exemplo, se você criar um novo diretório de site chamado “tecmint” em seu servidor Apache (/var/www/tecmint ou /var/www/html/ tecmint) e esqueceu de colocar um arquivo “index.html” nele, você pode se surpreender ao saber que todos os visitantes do seu site podem obter uma lista completa de todos os seus arquivos e pastas importantes simplesmente digitando http://www.example.com/tecmint no navegador.
Neste artigo, mostraremos como desabilitar ou impedir a listagem de diretórios do seu servidor web Apache usando o arquivo .htaccess.
É assim que a listagem do diretório será mostrada aos visitantes quando index.html não estiver presente nela.
Para começar, .htaccess (ou acesso por hipertexto) é um arquivo que permite ao proprietário de um site controlar as variáveis de ambiente do servidor, bem como outras opções vitais para aprimorar a funcionalidade de seu site. seu(s) site(s).
Para obter informações adicionais sobre este arquivo importante, leia os seguintes artigos para proteger seu servidor web Apache usando o método .htaccess:
- 25 truques do Apache Htaccess para proteger o servidor Web Apache
- Proteja com senha os diretórios da Web Apache usando o arquivo .htaccess
Usando este método simples, o arquivo .htaccess é criado em qualquer e/ou todos os diretórios da árvore de diretórios do site e fornece recursos para o diretório principal, subdiretórios e arquivos dentro deles.
Em primeiro lugar, ative o arquivo .htaccess do seu site no arquivo de configuração mestre do Apache.
sudo vi /etc/apache2/apache2.conf #On Debian/Ubuntu systems
sudo vi /etc/httpd/conf/httpd.conf #On RHEL/CentOS systems
Em seguida, procure a seção abaixo, onde o valor da diretiva AllowOverride
deve ser definido como AllowOverride All
.
<Directory /var/www/html/>
Options Indexes FollowSymLinks
AllowOverride All
</Directory>
No entanto, se você tiver um arquivo .htaccess existente, faça um backup dele da seguinte maneira; supondo que você o tenha em /var/www/html/tecmint/( e queira desativar a listagem deste diretório):
sudo cp /var/www/html/tecmint/.htaccess /var/www/html/tecmint/.htaccess.orig
Então você pode abri-lo (ou criá-lo) no diretório específico para modificação usando seu editor favorito e adicionar a linha abaixo para desativar a listagem de diretórios do Apache:
Options -Indexes
Em seguida, reinicie o servidor web Apache:
-------- On SystemD based systems --------
sudo systemctl restart apache2
sudo systemctl restart httpd
-------- On SysVInit based systems --------
sudo /etc/init.d/apache2 restart
sudo /etc/init.d/httpd restart
Agora verifique o resultado digitando http://www.example.com/tecmint no navegador, você deverá receber uma mensagem semelhante à seguinte.
Isso é tudo! Neste artigo, descrevemos como desabilitar a listagem de diretórios no servidor web Apache usando o arquivo .htaccess. Também abordaremos dois outros métodos úteis e fáceis para o mesmo propósito nos próximos artigos, até então, fique conectado.
Como de costume, use o formulário de feedback abaixo para nos enviar sua opinião sobre este tutorial.