Antonio Iervolino

Programmazione, web e hobby vari

Apache: disabilitare il directory browsing

Recentemente mi è capitato di dover installare una versione di Ubuntu Server (installazione LAMP) e di vedere che Apache consentiva di default il browsing delle directory, cosa che non coincideva con i miei scopi. Lasciare che chiunque accedendo ad una directory del sito possa vedere tutti i file contenuti è buono se l’intento è di condividere materiale con chiunque, ma se il server ha un altro scopo, di solito privato o aziendale il directory browsing può essere la fonte di problemi, nello specifico lo spargimento di dati sensibili su internet.

Come si disabilita?
Prima di tutto dobbiamo aprire il file di configurazione di Apache, la sua locazione e la sua logica di funzionamento cambia leggermente a seconda della distribuzione installata. Nel caso di una Ubuntu Server il file di configurazione è in questa locazione:
/etc/apache2/sites-enabled
il file si chiama 000-default quindi bisogna editare con un qualsiasi editor tipo “vi” il file:
vi /etc/apache2/sites-enabled/000-default

cercare la stringa delle Options, simile a questa:
Options Indexes FollowSymLinks MultiViews

e bisogna eliminare il parametro Indexes. Diventa quindi:
Options FollowSymLinks MultiViews

Una volta fatto ciò bisogna riavviare apache, nel mio caso con il comando:
apache2ctl restart

Ora è stata disabilitata la possibilità che un utente possa fare il browsing delle directory.

Un commento su “Apache: disabilitare il directory browsing

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto