Caricamento foto...

Apache: disabilitare il directory browsing

maggio 31st, 2008 by Antonio Iervolino Leave a reply »

Recentemente mi è capitato di dover installare una versione di Ubuntu Server (installazione LAMP) e di vedere che Apache consentiva di default il browsing delle directory, cosa che non coincideva con i miei scopi. Lasciare che chiunque accedendo ad una directory del sito possa vedere tutti i file contenuti è buono se l’intento è di condividere materiale con chiunque, ma se il server ha un altro scopo, di solito privato o aziendale il directory browsing può essere la fonte di problemi, nello specifico lo spargimento di dati sensibili su internet.

Come si disabilita?
Prima di tutto dobbiamo aprire il file di configurazione di Apache, la sua locazione e la sua logica di funzionamento cambia leggermente a seconda della distribuzione installata. Nel caso di una Ubuntu Server il file di configurazione è in questa locazione:
/etc/apache2/sites-enabled
il file si chiama 000-default quindi bisogna editare con un qualsiasi editor tipo “vi” il file:
vi /etc/apache2/sites-enabled/000-default

cercare la stringa delle Options, simile a questa:
Options Indexes FollowSymLinks MultiViews

e bisogna eliminare il parametro Indexes. Diventa quindi:
Options FollowSymLinks MultiViews

Una volta fatto ciò bisogna riavviare apache, nel mio caso con il comando:
apache2ctl restart

Ora è stata disabilitata la possibilità che un utente possa fare il browsing delle directory.

Advertisement

1 comment

  1. Guido Bortolan ha detto:

    molte grazie per la spiegazione

Lascia un commento