Onemogućite popis Apache web direktorija pomoću .htaccess datoteke
Osiguranje vašeg web poslužitelja apache jedan je od najvažnijih zadataka, posebno kada postavljate novo web mjesto.
Na primjer, ako stvorite novi direktorij web mjesta pod nazivom "tecmint" ispod vašeg Apache poslužitelja (/ var/www/tecmint ili/var/www/html/tecmint) i zaboravite u njega smjestiti datoteku "index.html", može biti iznenađen saznanjem da svi posjetitelji vašeg web mjesta mogu dobiti cjelovit popis svih vaših važnih datoteka i mapa jednostavnim upisivanjem http://www.example.com/tecmint u preglednik.
U ovom ćemo vam članku pokazati kako onemogućiti ili spriječiti popis direktorija vašeg web poslužitelja Apache pomoću .htaccess datoteke.
Tako će se posjetiteljima prikazivati popis direktorija kada index.html nije prisutan u njemu.
Za početak je .htaccess (ili pristup hipertekstu) datoteka koja vlasniku web mjesta omogućuje upravljanje varijablama poslužiteljskog okruženja, kao i drugim vitalnim opcijama za poboljšanje funkcionalnosti njegovih web mjesta.
Za dodatne informacije o ovoj važnoj datoteci pročitajte sljedeće članke kako biste osigurali svoj web poslužitelj Apache metodom .htaccess:
- 25 trikova Apache Htaccess za osiguranje web poslužitelja Apache
- Zaštitite lozinkom Apache web imenike pomoću .htaccess datoteke
Koristeći ovu jednostavnu metodu, datoteka .htaccess kreira se u bilo kojem i/ili svakom direktoriju na stablu direktorija web mjesta i pruža značajke gornjem direktoriju, poddirektorijima i datotekama unutar njih.
Prije svega, aktivirajte datoteku .htaccess za vaše web mjesto u glavnoj konfiguracijskoj datoteci apache.
$ sudo vi /etc/apache2/apache2.conf #On Debian/Ubuntu systems $ sudo vi /etc/httpd/conf/httpd.conf #On RHEL/CentOS systems
Zatim potražite odjeljak u nastavku, gdje se vrijednost direktive AllowOverride mora postaviti na AllowOverride All .
<Directory /var/www/html/>
Options Indexes FollowSymLinks
AllowOverride All
</Directory>
Međutim, ako imate postojeću .htaccess datoteku, napravite sigurnosnu kopiju na sljedeći način; pod pretpostavkom da ga imate u/var/www/html/tecmint/(i želite onemogućiti popis ovog direktorija):
$ sudo cp /var/www/html/tecmint/.htaccess /var/www/html/tecmint/.htaccess.orig
Tada ga možete otvoriti (ili stvoriti) u određenom direktoriju radi izmjena pomoću vašeg omiljenog uređivača i dodati redak u nastavku da biste isključili popis Apache direktorija:
Options -Indexes
Sljedeće ponovno pokrenite web poslužitelj Apache:
-------- On SystemD based systems -------- $ sudo systemctl restart apache2 $ sudo systemctl restart httpd -------- On SysVInit based systems -------- $ sudo /etc/init.d/apache2 restart $ sudo /etc/init.d/httpd restart
Sada provjerite rezultat tako što ćete u preglednik upisati http://www.example.com/tecmint, trebali biste dobiti poruku sličnu sljedećoj.
To je sve! U ovom smo članku opisali kako onemogućiti popis direktorija na web poslužitelju Apache pomoću datoteke .htaccess. Također ćemo u idućim člancima obraditi još dvije korisne, kao i jednostavne metode za istu svrhu, a do tada ostanite povezani.
Kao i obično, upotrijebite obrazac za povratne informacije u nastavku da biste nam poslali svoje mišljenje o ovom vodiču.