Manchmal will man ja verhindern, dass Inhalte eines Verzeichnisses auf dem Webserver direkt abgerufen werden können. Oftmals ist dies der Fall, wenn keine index.html oder index.php im Verzeichnis liegt. Der Browser zeigt dann den kompletten Inhalt des Verzeichnisses an.
Um dem Apache nun zu sagen, dass er genau das nicht tun soll, ändert man unter /etc/apache2/sites-enabled einfach die – ich sag mal – Dateien (zB 000-default), für welchen Alias das Listing deaktiviert werden soll. Man muss nicht irgendeine apache.conf oder httpd.conf ändern.
Geändert werden muss:
1 2 3 4 5 6 |
<Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> |
zu
1 2 3 4 5 6 |
<Directory /var/www/> Options -Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> |
Es wird also einfach nur ein „-“ (Minus) vor das Wort „Indexes“ gesetzt.
Ruft man nun das Verzeichnis auf, erhält man ein „403 – Forbidden“. Wunderbar!
Möchte man einen bestimmten Ordner dennoch entsprechend freigeben, fügt man folgendes in die Datei ein:
1 2 3 4 5 6 |
<Directory /var/www/pfad/zum/ordner> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> |
Man erlaubt also einfach für einen bestimmten Ordner das Auflisten der Dateien.
Dann noch fix den apache neustarten und alles sollte wie gewünscht laufen :)
Werbung:

Jan B-Punkt

Neueste Artikel von Jan B-Punkt (alle ansehen)
- Cashback mit Shoop – das bessere iGraal? - 9. April 2018
- Zeitumstellung 2018 - 18. März 2018
- Heiss auf Into the Breach - 12. Februar 2018
Hinterlasse einen Kommentar
Hinterlasse den ersten Kommentar!