8 septiembre, 2024

Fuente: http://darkchicles.wordpress.com/2011/12/29/evitar-listado-de-directorios-archivo-en-apache-y-iis/

Si bien muchas veces nuestros servidores instalados, por default
vienen con la característica de permitir el listado de directorios, en
ocasiones este puede convertirse en un problema de seguridad , por lo
que seria conveniente que restrinjamos esa opción.

Apache

Para apache tenemos 3 métodos distintos:

image

Método 1

El primer método precario y hasta un grado tedioso es colocar un archivo index.html | index.php | index.htm a cada uno de los directorios donde no queremos que se listen los archivos.

image

en el ejemplo coloque un archivo index.html en el directorio images, para que no se listaran los archivos del mismo.

Método 2

El siguiente método consiste en crear un archivo .htaccess
para ello abrimos un símbolo de sistema, nos movemos al directorio raíz
de nuestro sitio (en este caso prueba) y escribimos la siguiente línea:

echo Options -Indexes > .htaccess

image

con esto evitaremos que cualquier directorio que se encuentra debajo
del directorio principal liste los archivos, apareciendo lo siguiente:

image

de esta forma hasta podemos seleccionar que tipo de archivos queremos que se listen y cuales no; para mayor información:

http://www.enespanol.com.ar/2006/04/03/tutorial-de-htaccess/
http://mundogeek.net/archivos/2005/05/04/htaccess/
http://www.webmasterlibre.com/2006/09/04/los-htaccess/

Método 3

Este método es directamente en archivo de configuración de apache (en
mi caso estoy utilizando XAMPP, por lo que mi archivo de configuración
es C:xamppapacheconfhttpd.conf ).

Abrimos el archivo de configuración de apache con nuestro editor favorito (Notepad++) y buscamos la linea “Options Indexes FollowSymLinks

image

modificaremos la línea agregando un “-“ al inicio de “Indexes”, quedando de la siguiente forma: “Options -Indexes FollowSymLinks

image

Guardamos el archivo y reiniciamos nuestro servidor apache.

IIS (Versión 7)

En IIS la cosa es sencilla (Al estilo Microsoft) ,
primero probaremos si nuestro IIS tiene habilitada la característica de
listado de directorio

image

En este caso podemos comprobar que si, por lo que
iremos al panel de configuración de Internet Information Services (IIS) ,
para ello abrimos un explorador y colocamos la siguiente ruta: “Panel
de controlSistema y seguridadHerramientas administrativas” , una vez
echo esto , damos doble clic sobre “Administrador de Internet
Information Services (IIS)” una vez en el Administrador nos ubicamos en
el sitio en el que queremos evitar el listado de directorios, en este
ejemplo es el Default Web Site.

image

Damos sobre clic sobre el icono image se abrirá la siguiente ventana:

image

Aquí daremos clic sobre la opción de deshabilitar :

image
Y listo :) , con eso tendremos nuestro listado de directorios deshabilitado
image

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related News

Cabeceras del Correo Electrónico

24 junio, 2024

Cómo Usar ECHO en Linux para Insertar Saltos de Línea

6 junio, 2024

You may have missed

Cómo Eliminar la Partición del Sistema EFI con DiskPart en Windows 11

24 agosto, 2024

Cabeceras del Correo Electrónico

24 junio, 2024

Uso de Corchetes {} en PHP Aplicaciones Prácticas

10 junio, 2024

Cómo Usar ECHO en Linux para Insertar Saltos de Línea

6 junio, 2024

Estás intentando instalar o actualizar MariaDB y te encuentras con un problema inesperado. mysql_secure_installation: no se encontró la orden

2 mayo, 2024

¿Cómo incluir directorios ocultos en el comando du en Linux?

25 abril, 2024