Bloqueando a listagem de arquivos no servidor

[ad#texto]

Um assunto que gera bastante dúvidas em desenvolvedores Web é em como bloquear a listagem de arquivos em pastas que não possuem arquivo indexador, como por exemplo, o index.html.

Uma solução é gerar um arquivo indexador em branco, porém esta não é a melhor solução pois imagine o caso de que exista diversas pastas com diversas subpastas para serem bloqueadas, o ideal é inibir a listagem de arquivos pelo tipo de arquivo de forma global (para todo o servidor).

O que podemos fazer é editar o arquivo .htaccess, que é um arquivo de configuração do servidor Web Apache, e geralmente fica armazena na pasta ou na raiz do diretório Web configurado, no caso de estar na raiz as regras nele adicionadas valem para todo o escopo do servidor, já no caso do mesmo estar ancorado em um pasta ele irá aplicar suas regras para o escopo daquela pasta.

Tomando por base que queiramos bloquear todos os arquivos JPG e GIF contra a listagem de arquivos iríamos adicionar a seguinte regra:

IndexIgnore *.gif *.jpg

Somente isso, assim toda vez que alguém fosse acessar uma pasta que estiver sem arquivo indexador a listagem de arquivos não irá exibir os arquivos configurados na regra acima, independente da pasta acessada.

Para quem está no Windows, ele não permite que seja editado ou criado um arquivo sem nome, assim como o .htaccess, a solução então é dar um nome qualquer, como por exemplo arq.htaccess e edita-lo com o Bloco de Notas, em seguida enviar via FTP para o servidor somente para então renomeá-lo para .htaccess.

Você acredita que esta pasta tem vários arquivos?
Você acredita que esta pasta tem vários arquivos?

Um detalhe importante, mesmo com a listagem de arquivos bloqueada os arquivos continuam disponíveis para uso no servidor, por exemplo, se uma pasta bloqueada para listagem de arquivos aponte para http://www.seu_servidor.com/pasta o arquivo http://www.seu_servidor.com/pasta/arquivo.jpg pode ser linkado no seu HTML e utilizado normalmente.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 321 outros assinantes

Busca

outubro 2020
DSTQQSS
 123
45678910
11121314151617
18192021222324
25262728293031

Categorias