Listado del directorio de Apache
La función de listado de directorios de Apache muestra el contenido de un directorio en formato de tabla, lo que facilita a los usuarios explorar el contenido del directorio. Sin embargo, habilitar la lista de directorios también puede plantear riesgos de seguridad, ya que expone archivos y directorios a acceso no autorizado.
Deshabilitar el listado de directorios
Para deshabilitar el listado de directorios en Apache, puede agregar la siguiente directiva a su archivo de configuración de Apache (generalmente httpd.conf):
Opciones -Índices
Esta directiva indica a Apache que suprima los listados de directorios y, en su lugar, muestre una página de error 403 Prohibido estándar.
Habilitar el listado de directorios
Para habilitar el listado de directorios en Apache, puede eliminar el Opciones -Índices
directiva o sustituirla por la siguiente directiva:
Índices de opciones
Esta directiva indica a Apache que muestre listados de directorios de forma predeterminada.
Configuración de ejemplo
A continuación se muestra un ejemplo de cómo deshabilitar la lista de directorios para el /docs
directorio:
Opciones -Índices
Usando .htaccess
También puedes usar un .htaccess
archivo para deshabilitar o habilitar la lista de directorios para un directorio específico. Por ejemplo, para deshabilitar la lista de directorios para el /docs
directorio, agregue la siguiente línea a un .htaccess
archivo en el /docs
directorio:
Opciones -Índices
Reiniciando Apache
Después de realizar cambios en la configuración de Apache, deberá reiniciar el servicio Apache para que los cambios surtan efecto. Puedes hacer esto usando el siguiente comando:
sudo systemctl reiniciar httpd.service
En caso de que estés en Ubuntu, edita el archivo. /etc/apache2/apache2.conf
(aquí tenemos un ejemplo de /var/www
):
Opciones Índices SeguirSymLinks AllowOverride Ninguno Requerir que se concedan todos
y cámbielo a;
Opciones Índices SeguirSymLinks AllowOverride All Requerir todo concedido
entonces,
reiniciar el servicio sudo apache2
Consideraciones de Seguridad
Deshabilitar la lista de directorios puede ayudar a mejorar la seguridad de su sitio web al dificultar que usuarios no autorizados exploren el contenido de sus directorios. Sin embargo, es importante tener en cuenta que deshabilitar el listado de directorios no elimina por completo el riesgo de ataques de cruce de directorios. Si se determina que hay un usuario malintencionado, es posible que aún pueda acceder a archivos o directorios confidenciales.
Para mayor seguridad, puede considerar el uso de un firewall de aplicaciones web (WAF) para filtrar solicitudes maliciosas y bloquear ataques de cruce de directorios.