Per disattivare il "Directory Browsing" su Apache2, ovvero la possibilità di visualizzare il contenuto di directory e subdirectory di un sito web tramite browser, ci sono 2 opzioni di seguito descritte.
Il motivo per disabilitare questa opzione principalmente è legato alla sicurezza del vostro server e del vostro sito web. Con il directory browsing abilitato, chiunque potrebbe visualizzare il contenuto (qualunque tipo di file) di una directory pubblicata sotto apache in mancanza di un file index.php o index.html.
Per ovviare a questo inconveniente vi propongo due soluzioni:
- tramite file .htaccess
- tramite modifica file di configurazione di Apache
Soluzione 1
Creare un file .htaccess all'interno della web root del vostro sito web e inseriteci la seguente riga:
Option -Indexes
Soluzione 2
Modificate direttamente il file di configurazione di Apache (nel mio caso) apache2.conf. come di seguito:
<Directory /var/www/>
#Options Indexes FollowSymLinks
Options FollowSymLinks
</Directory>
In pratica ho commentato e riscritto senza commento la riga evidenziata. Non vi dimenticate di restartare Apache dopo la modifica:
sudo systemctl restart apache2
Nessun commento:
Posta un commento