Recentemente mi è capitato di dover installare una versione di Ubuntu Server (installazione LAMP) e di vedere che Apache consentiva di default il browsing delle directory, cosa che non coincideva con i miei scopi. Lasciare che chiunque accedendo ad una directory del sito possa vedere tutti i file contenuti è buono se l’intento è di condividere materiale con chiunque, ma se il server ha un altro scopo, di solito privato o aziendale il directory browsing può essere la fonte di problemi, nello specifico lo spargimento di dati sensibili su internet.
Come si disabilita?
Prima di tutto dobbiamo aprire il file di configurazione di Apache, la sua locazione e la sua logica di funzionamento cambia leggermente a seconda della distribuzione installata. Nel caso di una Ubuntu Server il file di configurazione è in questa locazione:
/etc/apache2/sites-enabled
il file si chiama 000-default quindi bisogna editare con un qualsiasi editor tipo “vi†il file:
vi /etc/apache2/sites-enabled/000-default
cercare la stringa delle Options, simile a questa:
Options Indexes FollowSymLinks MultiViews
e bisogna eliminare il parametro Indexes. Diventa quindi:
Options FollowSymLinks MultiViews
Una volta fatto ciò bisogna riavviare apache, nel mio caso con il comando:
apache2ctl restart
Ora è stata disabilitata la possibilità che un utente possa fare il browsing delle directory.
Un commento su “Apache: disabilitare il directory browsing”
Lascia un commento
Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.
molte grazie per la spiegazione