Prevenir el listado de directorios puede ser útil para mantener la seguridad en un sitio web.Para ello, es necesario tomar en cuenta varios puntos claves.
He visto varios sitios que para prevenir el listado de directorios, sus webmasters utilizan un archivo ‘index.html’ vacío en cada carpeta en el servidor.
Esto puede ser una solución sencilla pero si tomamos en cuenta que nuestro sitio web posee decenas hasta centenas de directorios y sub-directorios nuestro querido webmaster tendría la hermosa tarea de subir un archivo ‘index.html’ en cada uno de ellos.
Si nuestro sitio está alojado en un servidor Apache la forma más práctica y fácil es agregar la siguiente línea en un .htaccess localizado en el directorio raíz:
Options -Indexes
Otra cosa que podemos hacer (no la recomiendo) es admitir el listado parcial de los directorios. Restringiendo solamente los de un tipo especificado por nosotros. Por ejemplo: el siguiente código evita que sean listados los archivos php y los archivos html.
IndexIgnore *.php *.html *.htm
O también podemos especificar que no sean listados ningún archivo poniendo:
IndexIngnore *
Con esta línea cuando intentemos listar un directorio, éste permitirá que se muestre como si estuviera vacío. Esto se debe a que el asterisco ("*") aplica para todos los archivos de cualquier nombre y cualquier extensión.
Este artículo fue publicado originalmente en raymondjavaxx.com por Ramon Torres.
Gracias por el consejo por que muchas veces nos dejamos llevar por lo mas facil y lo que conocemos desde hace un tiempo, y pues nos damos cuenta de que existen formas mas faciles de resolverlo y mas seguras.
mas vale lo viejo conocido que lo nuevo por conocer… pero nunca cae mal recibir un consejo..
Siempre he pensado que este tipo de opciones de ocultar directorios ya deberian venir predefinidas en los servidores web. Si el usuario luego quiere mostrar los directorios que el mismo lo configure así.
ya encontre el motivo de porque el internet explorer no queria ejecutar ninguna directiva que le indicaba
http://www.forosdelweb.com/showpost.php?p=1320711&postcount=123
solucionado ese incoveniente ahora si es perfecto
Estimados:
¿Cómo puedo hacer la misma operación para IIS?
Gracias
Muchisimas, realmente, muchisimas gracias!
Gracias mas que nada por aparecer 1ro en Google, porque es exactamente lo que buscaba! Si pueden pongan mas articulos sobre el .htaccess que estan muy bien explicados…
Saludos, desde Argentina!
la idea de poner un index.html puede funcionar.
Poner un index.html en cada uno no es dificil si se hace un script.
basta con “peinar” la primera carpeta, al encontrar las subcarpetas, ver si hay mas subcarpetas hasta llegar a la ultima, ahi ver si hay un index.html, si no hay, crearlo, luego comenzar a subir por el arbol verificando lo mismo.. existe el index.html? si no, creelo.
Por grande que sea el sitio, no creo que se tarde as de un par de minutos.
si a alguien realmente le interesa, no deje de poner un email y platicamos.
gracias por el tip del .htaccess, lo vamos a probar.
Cuidado con el Option -Indexes puede hacer que algunos gestores de contenido dejen de funcionar.
Muy bueno los comentarios sobre protejer directorios.
Muy bueno, tomaré nota
[…] Si el blog no esta bien configurado, de esta forma se puede ver que plugins hay instalados. La solucion es evitar el listado de directorios. […]
Les dejo un directorio de rapida inclusion y sin necesidad de recíproco , pero se agradece
http://www.guiauno.es
Saludos
No se si cabe la consulta, pero, es posible dar formato a la lista de archivos y directorios, por ejemplo Que las columnas sean mas anchas para permitir visualizar todo el nombre de los archivos cuando sea largo.
Saludos.
Bueno yo he probado mucho con el htacces pero en realidad no funciona no para mi por lo que opte por poner un index.html en cada carpeta con pequeno mensaje de acceso negado y asi nadie puede ver tus archivos porque si tienes descargas alli te las pueden pillar para mis descargas uso un script escrito en php pero igual si deseas proteger tus directorios de mirones ponle un index.html
Me equivoque de publicacion, buscaba algo relacionado a directorios web para incluir mi sitio:
http://www.elclasi.com
Pero lei la entrada completa porque me parecio muy interesante y es algo que hice en un sitio web que tenia anteriormente (subir el archivo index a cada directorio y sub) no fue tedioso porque era un sitio pequeño, pero excelente tip para futuras referencias.
gracias!