Désactiver la liste des répertoires Web Apache en utilisant .fichier htaccess
- 3995
- 93
- Maëlle Perez
La sécurisation de votre serveur Web Apache est l'une des tâches les plus importantes, spécialement lorsque vous créez un nouveau site Web.
Par exemple, si vous créez un nouveau répertoire de site Web appelé «Tecmint«Sous votre serveur Apache (/ var / www / tecmint ou / var / www / html / tecmint) et j'ai oublié de placer un «indice.html"Le fichier dedans, vous pouvez être surpris de savoir que tous les visiteurs de votre site Web peuvent obtenir une liste complète de tous vos fichiers et dossiers importants simplement en tapant http: // www.exemple.com / tecmint dans le navigateur.
Dans cet article, nous vous montrerons comment désactiver ou empêcher la liste des répertoires de votre serveur Web Apache en utilisant .htaccess déposer.
C'est ainsi que la liste des répertoires sera montrée à vos visiteurs lorsque indice.html pas présent dedans…
Liste du répertoire ApachePour commencer, .htaccess (ou accès hypertexte) est un fichier qui permet à un propriétaire de site Web de contrôler les variables d'environnement du serveur ainsi que d'autres options vitales pour améliorer les fonctionnalités de son site Web (s).
Pour plus d'informations sur ce fichier important, lisez les articles suivants pour sécuriser votre serveur Web Apache en utilisant .htaccess méthode:
- 25 astuces Apache Htaccess pour sécuriser le serveur Web Apache
- Mot de passe Protéger les répertoires Web Apache à l'aide .fichier htaccess
En utilisant cette méthode simple, le .htaccess Le fichier est créé dans n'importe quel répertoire de l'arborescence du répertoire du site Web et fournit des fonctionnalités au répertoire supérieur, des sous-répertoires et des fichiers à l'intérieur.
Tout d'abord, activez le .htaccess Fichier pour votre site Web dans le fichier de configuration Master Apache.
$ sudo vi / etc / apache2 / apache2.Conf #on Debian / Ubuntu Systems $ sudo vi / etc / httpd / conf / httpd.Systèmes Conf #on RHEL / CENTOS
Recherchez ensuite la section ci-dessous, où la valeur du Autoriser Override
La directive doit être définie sur Allaiter tout
.
Les index d'options suivent tous
Cependant, si vous avez un existant .htaccess fichier, faites-en une sauvegarde comme suit; en supposant que vous l'avez / var / www / html / tecmint /(et souhaite désactiver la liste de ce répertoire):
$ sudo cp / var / www / html / tecmint /.htaccess / var / www / html / tecmint /.htaccess.origine
Ensuite, vous pouvez l'ouvrir (ou le créer) dans le répertoire particulier pour la modification à l'aide de votre éditeur préféré, et ajouter la ligne ci-dessous pour désactiver la liste du répertoire Apache:
Options - Indexes
Redémarrez ensuite le serveur Web Apache:
-------- Sur les systèmes basés sur Systemd -------- $ sudo systemctl redémarrer apache2 $ sudo systemctl redémarrer httpd -------- Sur les systèmes basés sur Sysvinit -------- $ sudo / etc / init.d / apache2 redémarrer $ sudo / etc / init.D / httpd redémarrer
Vérifiez maintenant le résultat en tapant http: // www.exemple.com / tecmint Dans le navigateur, vous devriez obtenir un message similaire à ce qui suit.
Répertoire Apache Listing désactivéC'est tout! Dans cet article, nous avons décrit comment désactiver la liste des répertoires dans le serveur Web Apache en utilisant .htaccess déposer. Nous couvrirons également deux autres méthodes utiles et faciles dans le même but dans les prochains articles, jusque-là, restez connecté.
Comme d'habitude, utilisez le formulaire de rétroaction ci-dessous pour nous envoyer vos réflexions sur ce tutoriel.
- « Neofetch - montre les informations du système Linux avec le logo de distribution
- Comment masquer le numéro de version PHP dans l'en-tête HTTP »