Az Apache Web Directory Listing letiltása .htaccess fájl használatával
Az apache webszerver biztonsága az egyik legfontosabb feladat, különösen új webhely beállításakor.
Például, ha létrehoz egy új webhelykönyvtárat „tecmint” néven az Apache-szerver alatt (/var/www/tecmint vagy /var/www/html/ tecmint), és elfelejtett elhelyezni benne egy „index.html” fájlt, meglepheti, hogy webhelyének minden látogatója egyszerűen megkaphatja az összes fontos fájl és mappa teljes listáját. a http://www.example.com/tecmint beírásával a böngészőbe.
Ebben a cikkben bemutatjuk, hogyan tilthatja le vagy tilthatja le Apache webszerverének könyvtárlistázását a .htaccess fájl használatával.
Így jelenik meg a könyvtárlista a látogatók számára, ha az index.html nincs benne.
Kezdetnek a .htaccess (vagy a hiperszöveges hozzáférés) egy olyan fájl, amely lehetővé teszi a webhely tulajdonosa számára, hogy szabályozza a szerver környezeti változóit, valamint más létfontosságú lehetőségeket a saját/ webhelye(i).
Ha további információra van szüksége erről a fontos fájlról, olvassa el a következő cikkeket az Apache webszerver .htaccess módszerrel történő védelméről:
- 25 Apache Htaccess trükk az Apache webszerver biztonságossá tételéhez
- Az Apache webkönyvtárak jelszavas védelme .htaccess fájl használatával
Ezzel az egyszerű módszerrel a .htaccess fájl a webhely könyvtárfájának bármely és/vagy minden könyvtárában létrejön, és funkciókat biztosít a legfelső könyvtárhoz, az alkönyvtárakhoz és a bennük lévő fájlokhoz.
Először is aktiválja a .htaccess fájlt webhelyéhez a fő apache konfigurációs fájlban.
sudo vi /etc/apache2/apache2.conf #On Debian/Ubuntu systems
sudo vi /etc/httpd/conf/httpd.conf #On RHEL/CentOS systems
Ezután keresse meg az alábbi részt, ahol az AllowOverride
direktíva értékét AllowOverride All
-ra kell állítani.
<Directory /var/www/html/>
Options Indexes FollowSymLinks
AllowOverride All
</Directory>
Ha azonban rendelkezik egy meglévő .htaccess fájllal, készítsen biztonsági másolatot róla az alábbiak szerint; Feltéve, hogy a /var/www/html/tecmint/ könyvtárban van (és szeretné letiltani ennek a könyvtárnak a listázását):
sudo cp /var/www/html/tecmint/.htaccess /var/www/html/tecmint/.htaccess.orig
Ezután megnyithatja (vagy létrehozhatja) az adott könyvtárban módosítás céljából kedvenc szerkesztőjével, és hozzáadhatja az alábbi sort az Apache címtárlistázás kikapcsolásához:
Options -Indexes
Ezután indítsa újra az Apache webszervert:
-------- On SystemD based systems --------
sudo systemctl restart apache2
sudo systemctl restart httpd
-------- On SysVInit based systems --------
sudo /etc/init.d/apache2 restart
sudo /etc/init.d/httpd restart
Most ellenőrizze az eredményt a http://www.example.com/tecmint beírásával a böngészőbe, és a következőhöz hasonló üzenetet kell kapnia.
Ez minden! Ebben a cikkben bemutattuk, hogyan lehet letiltani a címtárlistázást az Apache webszerveren a .htaccess fájl használatával. A következő cikkekben további két hasznos és egyszerű módszert is bemutatunk ugyanerre a célra, addig maradj kapcsolatban.
Szokás szerint használja az alábbi visszajelzési űrlapot, és küldje el nekünk az oktatóanyaggal kapcsolatos gondolatait.