Verzeichnislisting bei apache2 deaktivieren

Manchmal will man ja verhindern, dass Inhalte eines Verzeichnisses auf dem Webserver direkt abgerufen werden können. Oftmals ist dies der Fall, wenn keine index.html oder index.php im Verzeichnis liegt. Der Browser zeigt dann den kompletten Inhalt des Verzeichnisses an.

Um dem Apache nun zu sagen, dass er genau das nicht tun soll, ändert man unter /etc/apache2/sites-enabled einfach die – ich sag mal – Dateien (zB 000-default), für welchen Alias das Listing deaktiviert werden soll. Man muss nicht irgendeine apache.conf oder httpd.conf ändern.

Geändert werden muss:
[code]
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
[/code]
zu
[code]
<Directory /var/www/>
Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
[/code]
Es wird also einfach nur ein „-“ (Minus) vor das Wort „Indexes“ gesetzt.

Ruft man nun das Verzeichnis auf, erhält man ein „403 – Forbidden“. Wunderbar!

Möchte man einen bestimmten Ordner dennoch entsprechend freigeben, fügt man folgendes in die Datei ein:
[code]
<Directory /var/www/pfad/zum/ordner>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
[/code]
Man erlaubt also einfach für einen bestimmten Ordner das Auflisten der Dateien.

Dann noch fix den apache neustarten und alles sollte wie gewünscht laufen :)

Bio
Neueste Artikel

Jan B-Punkt

CEO, bitch!

Ich bin Jan, der Hauptakteur bei janbpunkt.de. Naja, eigtl. bin ich sogar der einzige Schreiberling hier. 1980 in Eckernförde geboren, lebe ich aktuell mit meiner Frau in Kiel und habe Spaß an Technik, Gadgets und dem Internet. Außerdem fotografiere und zocke ich gern. Verständlich, dass die meisten Artikel sich daher auf eben jene Themen beziehen.