Apache-Verzeichnisliste
Die Verzeichnislistenfunktion von Apache zeigt den Inhalt eines Verzeichnisses in einem Tabellenformat an, sodass Benutzer den Inhalt des Verzeichnisses leicht durchsuchen können. Allerdings kann die Aktivierung der Verzeichnisliste auch ein Sicherheitsrisiko darstellen, da Dateien und Verzeichnisse dadurch unbefugtem Zugriff ausgesetzt werden.
Verzeichnisliste deaktivieren
Um die Verzeichnisliste in Apache zu deaktivieren, können Sie die folgende Anweisung zu Ihrer Apache-Konfigurationsdatei (normalerweise httpd.conf) hinzufügen:
Optionen – Indizes
Diese Anweisung weist Apache an, Verzeichnislisten zu unterdrücken und stattdessen eine standardmäßige 403 Forbidden-Fehlerseite anzuzeigen.
Verzeichnisliste aktivieren
Um die Verzeichnisliste in Apache zu aktivieren, können Sie die entfernen Optionen – Indizes
Direktive oder ersetzen Sie sie durch die folgende Direktive:
Optionsindizes
Diese Anweisung weist Apache an, standardmäßig Verzeichnislisten anzuzeigen.
Beispielkonfiguration
Hier ist ein Beispiel für die Deaktivierung der Verzeichnisliste für /docs
Verzeichnis:
Optionen – Indizes
Verwendung von .htaccess
Sie können auch a verwenden .htaccess
Datei zum Deaktivieren oder Aktivieren der Verzeichnisliste für ein bestimmtes Verzeichnis. Um beispielsweise die Verzeichnisliste für zu deaktivieren /docs
Verzeichnis, fügen Sie die folgende Zeile zu a hinzu .htaccess
Datei in der /docs
Verzeichnis:
Optionen – Indizes
Apache neu starten
Nachdem Sie Änderungen an Ihrer Apache-Konfiguration vorgenommen haben, müssen Sie den Apache-Dienst neu starten, damit die Änderungen wirksam werden. Sie können dies mit dem folgenden Befehl tun:
sudo systemctl startet httpd.service neu
Falls Sie Ubuntu verwenden, bearbeiten Sie die Datei /etc/apache2/apache2.conf
(Hier haben wir ein Beispiel dafür /var/www
):
Optionen Indizes FollowSymLinks AllowOverride Keine Erfordern alle gewährt
und ändern Sie es in;
Optionen Indizes FollowSymLinks AllowOverride Alle Erfordern alle gewährt
Dann,
sudo service apache2 neu starten
Sicherheitsüberlegungen
Das Deaktivieren der Verzeichnisliste kann dazu beitragen, die Sicherheit Ihrer Website zu verbessern, indem es für unbefugte Benutzer schwieriger wird, den Inhalt Ihrer Verzeichnisse zu durchsuchen. Es ist jedoch wichtig zu beachten, dass das Deaktivieren der Verzeichnisauflistung das Risiko von Directory-Traversal-Angriffen nicht vollständig beseitigt. Wenn ein böswilliger Benutzer ermittelt wird, kann dieser möglicherweise immer noch auf vertrauliche Dateien oder Verzeichnisse zugreifen.
Für zusätzliche Sicherheit können Sie den Einsatz einer Web Application Firewall (WAF) in Betracht ziehen, um bösartige Anfragen herauszufiltern und Directory-Traversal-Angriffe zu blockieren.