26 diciembre, 2024

Fuente: http://darkchicles.wordpress.com/2011/12/29/evitar-listado-de-directorios-archivo-en-apache-y-iis/

Si bien muchas veces nuestros servidores instalados, por default
vienen con la característica de permitir el listado de directorios, en
ocasiones este puede convertirse en un problema de seguridad , por lo
que seria conveniente que restrinjamos esa opción.

Apache

Para apache tenemos 3 métodos distintos:

image

Método 1

El primer método precario y hasta un grado tedioso es colocar un archivo index.html | index.php | index.htm a cada uno de los directorios donde no queremos que se listen los archivos.

image

en el ejemplo coloque un archivo index.html en el directorio images, para que no se listaran los archivos del mismo.

Método 2

El siguiente método consiste en crear un archivo .htaccess
para ello abrimos un símbolo de sistema, nos movemos al directorio raíz
de nuestro sitio (en este caso prueba) y escribimos la siguiente línea:

echo Options -Indexes > .htaccess

image

con esto evitaremos que cualquier directorio que se encuentra debajo
del directorio principal liste los archivos, apareciendo lo siguiente:

image

de esta forma hasta podemos seleccionar que tipo de archivos queremos que se listen y cuales no; para mayor información:

http://www.enespanol.com.ar/2006/04/03/tutorial-de-htaccess/
http://mundogeek.net/archivos/2005/05/04/htaccess/
http://www.webmasterlibre.com/2006/09/04/los-htaccess/

Método 3

Este método es directamente en archivo de configuración de apache (en
mi caso estoy utilizando XAMPP, por lo que mi archivo de configuración
es C:xamppapacheconfhttpd.conf ).

Abrimos el archivo de configuración de apache con nuestro editor favorito (Notepad++) y buscamos la linea “Options Indexes FollowSymLinks

image

modificaremos la línea agregando un “-“ al inicio de “Indexes”, quedando de la siguiente forma: “Options -Indexes FollowSymLinks

image

Guardamos el archivo y reiniciamos nuestro servidor apache.

IIS (Versión 7)

En IIS la cosa es sencilla (Al estilo Microsoft) ,
primero probaremos si nuestro IIS tiene habilitada la característica de
listado de directorio

image

En este caso podemos comprobar que si, por lo que
iremos al panel de configuración de Internet Information Services (IIS) ,
para ello abrimos un explorador y colocamos la siguiente ruta: “Panel
de controlSistema y seguridadHerramientas administrativas” , una vez
echo esto , damos doble clic sobre “Administrador de Internet
Information Services (IIS)” una vez en el Administrador nos ubicamos en
el sitio en el que queremos evitar el listado de directorios, en este
ejemplo es el Default Web Site.

image

Damos sobre clic sobre el icono image se abrirá la siguiente ventana:

image

Aquí daremos clic sobre la opción de deshabilitar :

image
Y listo :) , con eso tendremos nuestro listado de directorios deshabilitado
image

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related News

Cockpit: Todo bajo control vía web en Linux

6 diciembre, 2024

Cómo Deshabilitar la Suspensión y Hibernación en Linux (Adaptado para Fedora 41)

3 diciembre, 2024

You may have missed

Cockpit: Todo bajo control vía web en Linux

6 diciembre, 2024

Cómo Deshabilitar la Suspensión y Hibernación en Linux (Adaptado para Fedora 41)

3 diciembre, 2024

Descripción del Sitio Web: php4dvd en GitHub

29 octubre, 2024

Crear un Interruptor de Modo Claro/Oscuro con Variables CSS

29 octubre, 2024
Modo-Seguro-Windows10-56aa12af3df78cf772ac45f3.png

Cómo Iniciar en Modo Seguro en Windows 10: Una Guía Paso a Paso

29 octubre, 2024

Problemas de compatibilidad con versiones recientes de HighchartsPHP

26 octubre, 2024