Manchmal will man ja verhindern, dass Inhalte eines Verzeichnisses auf dem Webserver direkt abgerufen werden können. Oftmals ist dies der Fall, wenn keine index.html oder index.php im Verzeichnis liegt. Der Browser zeigt dann den kompletten Inhalt des Verzeichnisses an.
Um dem Apache nun zu sagen, dass er genau das nicht tun soll, ändert man unter /etc/apache2/sites-enabled einfach die – ich sag mal – Dateien (zB 000-default), für welchen Alias das Listing deaktiviert werden soll. Man muss nicht irgendeine apache.conf oder httpd.conf ändern.
Geändert werden muss:
|
1 2 3 4 5 6 |
<Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> |
zu
|
1 2 3 4 5 6 |
<Directory /var/www/> Options -Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> |
Es wird also einfach nur ein „-“ (Minus) vor das Wort „Indexes“ gesetzt.
Ruft man nun das Verzeichnis auf, erhält man ein „403 – Forbidden“. Wunderbar!
Möchte man einen bestimmten Ordner dennoch entsprechend freigeben, fügt man folgendes in die Datei ein:
|
1 2 3 4 5 6 |
<Directory /var/www/pfad/zum/ordner> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> |
Man erlaubt also einfach für einen bestimmten Ordner das Auflisten der Dateien.
Dann noch fix den apache neustarten und alles sollte wie gewünscht laufen :)
Wenn Dir dieser Artikel geholfen und/oder gefallen hat, freue ich mich, wenn Du janbpunkt.de mit einer kleinen Spende per PayPal unterstützt. Jeder Betrag ist willkommen.
Über einen Kommentar freue ich mich natürlich auch :-)
Jan B-Punkt
Neueste Artikel von Jan B-Punkt (alle ansehen)
- Wie man eine Flaschenlampe baut - 9. April 2021
- Angespielt: Fights in Tight Spaces - 26. Februar 2021
- Erfolgreicher Social Engineering-Angriff dank Arztbesuch - 17. Februar 2021
- Adventskalender Gewinnspiele 2020 - 1. Dezember 2020
- Rauchfrei v2 – Erster Monat überstanden - 29. November 2020