Weboldal keresés

Az Apache Web Directory Listing letiltása .htaccess fájl használatával

Az apache webszerver biztonsága az egyik legfontosabb feladat, különösen új webhely beállításakor.

Például, ha létrehoz egy új webhelykönyvtárat „tecmint” néven az Apache-szerver alatt (/var/www/tecmint vagy /var/www/html/ tecmint), és elfelejtett elhelyezni benne egy „index.html” fájlt, meglepheti, hogy webhelyének minden látogatója egyszerűen megkaphatja az összes fontos fájl és mappa teljes listáját. a http://www.example.com/tecmint beírásával a böngészőbe.

Ebben a cikkben bemutatjuk, hogyan tilthatja le vagy tilthatja le Apache webszerverének könyvtárlistázását a .htaccess fájl használatával.

Így jelenik meg a könyvtárlista a látogatók számára, ha az index.html nincs benne.

Kezdetnek a .htaccess (vagy a hiperszöveges hozzáférés) egy olyan fájl, amely lehetővé teszi a webhely tulajdonosa számára, hogy szabályozza a szerver környezeti változóit, valamint más létfontosságú lehetőségeket a saját/ webhelye(i).

Ha további információra van szüksége erről a fontos fájlról, olvassa el a következő cikkeket az Apache webszerver .htaccess módszerrel történő védelméről:

  1. 25 Apache Htaccess trükk az Apache webszerver biztonságossá tételéhez
  2. Az Apache webkönyvtárak jelszavas védelme .htaccess fájl használatával

Ezzel az egyszerű módszerrel a .htaccess fájl a webhely könyvtárfájának bármely és/vagy minden könyvtárában létrejön, és funkciókat biztosít a legfelső könyvtárhoz, az alkönyvtárakhoz és a bennük lévő fájlokhoz.

Először is aktiválja a .htaccess fájlt webhelyéhez a fő apache konfigurációs fájlban.

sudo vi /etc/apache2/apache2.conf    #On Debian/Ubuntu systems
sudo vi /etc/httpd/conf/httpd.conf   #On RHEL/CentOS systems

Ezután keresse meg az alábbi részt, ahol az AllowOverride direktíva értékét AllowOverride All-ra kell állítani.

<Directory /var/www/html/>
       Options Indexes FollowSymLinks
       AllowOverride All
</Directory>

Ha azonban rendelkezik egy meglévő .htaccess fájllal, készítsen biztonsági másolatot róla az alábbiak szerint; Feltéve, hogy a /var/www/html/tecmint/ könyvtárban van (és szeretné letiltani ennek a könyvtárnak a listázását):

sudo cp /var/www/html/tecmint/.htaccess /var/www/html/tecmint/.htaccess.orig

Ezután megnyithatja (vagy létrehozhatja) az adott könyvtárban módosítás céljából kedvenc szerkesztőjével, és hozzáadhatja az alábbi sort az Apache címtárlistázás kikapcsolásához:

Options -Indexes

Ezután indítsa újra az Apache webszervert:

-------- On SystemD based systems -------- 
sudo systemctl restart apache2
sudo systemctl restart httpd

-------- On SysVInit based systems -------- 
sudo /etc/init.d/apache2 restart 
sudo /etc/init.d/httpd restart

Most ellenőrizze az eredményt a http://www.example.com/tecmint beírásával a böngészőbe, és a következőhöz hasonló üzenetet kell kapnia.

Ez minden! Ebben a cikkben bemutattuk, hogyan lehet letiltani a címtárlistázást az Apache webszerveren a .htaccess fájl használatával. A következő cikkekben további két hasznos és egyszerű módszert is bemutatunk ugyanerre a célra, addig maradj kapcsolatban.

Szokás szerint használja az alábbi visszajelzési űrlapot, és küldje el nekünk az oktatóanyaggal kapcsolatos gondolatait.