Cum sa opresti listarea directorului cu .htaccess

Ce inseamna listarea directorului?

Exista in viata acele momente in care te simti gol in momentul in care o persoana vede la tine ceva ce nu ar trebui sa vada. Cui nu i s-a intamplat sa se pomeneasca cu pravacul desfacut? La fel se intampla si cu site-urile. Cand cineva ajunge la un director de pe site-ul tau, unde nu exista niciun fisier “index.php” sau “index.html” care sa il intampine. Cand aceste fisiere lipsesc, site-ul afiseaza vizitatorilor o lista a directorului cu toate fisierele care se regasesc in acesta.

De exemplu, daca pe un site oarecare accesam folderul “images”, exista sansa ca acesta sa afiseze imaginile, in cazul in care setarile serverului web nu sunt corecte. Din motive de securitate este mai bine sa nu arati fisierele care se regasesc intr-un director al serverului web.

Majoritatea serverelor sunt configurate in asa fel incat nu afiseaza continutul directoarelor. Cu toate acestea exista si servere web care nu sunt astfel configurate.

Cum pot preveni listarea directorului?

Este o metoda simpla prin care poti preveni listarea continutului unui director. Trebuie pur si simplu sa pui unul dintre urmatoarele coduri intr-un fisier .htaccess care sa se afle in radacina directorului (avand grija ca dupa acest cod sa introduceti un Enter, fisierul trebuind sa se termine cu o linie goala).

[javascript src=”https://snipt.net/embed/aaf2d87bdaf511f2cc54905f9701ed8d/”]

sau

[javascript src=”https://snipt.net/embed/d3989239616cb045bfa4b09b79fec4da/”]

Daca plasezi acest fisier .htaccess in radacina directorului, vei preveni atat listarea fisierelor cat si a directoarelor care se afla in acesta.

Daca vreau sa opresc listarea anumitor extensii de fisiere?

Sa presupunem ca vrei ca doar anumite tipuri de fisiere sa nu fie listate, neinteresandu-te celelalte tipuri.

Astfel, daca vrei sa nu listezi fisierele cu extensia “.jpg, .gif sau .zip”, va trebui sa scrii:

[javascript src=”https://snipt.net/embed/a0cdfa9b3ddb260e2c1eb0b19718f0dc/”]

In cazul in care serverul este setat sa previna listarea directorului, atunci poti sa adaugi urmatoarea linie de cod pentru a permite listarea fisierelor din director.

[javascript src=”https://snipt.net/embed/7160daa0302c32bba16976e64f0df4aa/”]

Lasă un răspuns

Your email address will not be published. Required fields are marked *

No spam? * Time limit is exhausted. Please reload CAPTCHA.