Deshabilitar la navegación por los directorios o carpetas de tu web

Deshabilitar la navegación por los directorios o carpetas de tu web

Algunas veces puede pasar que navegando por tu web te des cuenta que si pones el nombre de una de las carpetas puedas ver el contenido de las mismas, y todo usuario que haga lo mismo, también pueda ver el contenido de las carpetas, algo tipo así:

Esta vulnerabilidad puede ser fatal, ya que estamos dejando las puertas abiertas para que vean que tipo de web tenemos.

¿Cómo solucionar este problema y hacer que nuestras carpetas o directorios de nuestra web no sean visibles desde fuera?

Fácil, añadiendo esta linea en nuestro archivo .htaccess:

Options All -Indexes

Si ahora navegamos por la web de esa manera, ya no se podrá ver el contenido de la carpeta.

Como siempre, antes de hacer cualquier modificación, te sugiero crear una copia de seguridad de este archivo, cualquier mínima modificación errónea puede hacer que tu sitio web falle.

Si esta solución no es de tu agrado también puedes crear un archivo index.html vació en cada carpeta, con lo que al intentar un usuario navegar por la carpeta lo único que verá sera una página en blanco.

Related posts