Últimamente, por motivo de trabajo he estado leyendo sobre el blindaje de servidores web que corrieran bajo plataforma libre, sin embargo siempre me había encontrado con una opción molesta que no sabía que podía desabilitar, me refiero a que si usted hace un hipervínculo que enlace a una carpeta y no a un archivo específico, entonces verá un listado de los archivos que se encuentran en esa carpeta, esto es una gran desventaja, puesto que permite que los usuarios de nuestro sitio web puedan verificar, si así lo desean, los archivos que usted tiene en las carpetas públicas de su web, de hecho, si lo desean, pueden también descargarlos, esto les permite poseer los archivos que de su web, incluyendo sus bases de datos y sus códigos. Sin embargo es posible desactivar esa opción denominada Indexes, solo hace falta encontrar la opción en el archivo específico y quitarla; para eso estamos en este blog señores, para ayudar en todo lo que sea posible. así que ahora mismo les indicaré como hacerlo con Apache2.
En apache2 poseemos distintos archivos de configuración, en donde podemos hacer diversos cambios, en este caso abriremos el archivo /etc/apache2/sites-available/default con nuestro editor de texto favorito, personalmente uso el comando "sudo gedit /etc/apache2/sites-available/default".
Ha aparecido en una ventana de gedit el archivo que deseo configurar. En mi caso, en la línea 10 he encontrado la siguiente línea "Options Indexes FollowSymLinks MultiViews" y he eliminado la palabra Indexes, puesto que al deshabilitar esa opción deniego que se haga un index de una carpeta y se le muestre al usuario. Recordemos que si usted hace vínculo a una carpeta, el servidor web se encargará de darle una página denominada index.html (que debe estar en dicha carpeta a la que se intenta acceder), sin embargo, si ese archivo no existe, entonces se procede a hacer y mostrar un listado con todos los archivos que se encuentran en esa carpeta.
Bien, ahora que mi línea se encuentra así "Options FollowSymLinks MultiViews", procedo a guardar los cambios y reiniciar el apache con el comando "sudo /etc/init.d/apache2 restart".
Listo, ya he deshabilitado la opción.
Desea más información al respecto, la puede encontrar en el sitio http://www.estrellateyarde.es/discover/servidor-http-en-linux
En apache2 poseemos distintos archivos de configuración, en donde podemos hacer diversos cambios, en este caso abriremos el archivo /etc/apache2/sites-available/default con nuestro editor de texto favorito, personalmente uso el comando "sudo gedit /etc/apache2/sites-available/default".
Ha aparecido en una ventana de gedit el archivo que deseo configurar. En mi caso, en la línea 10 he encontrado la siguiente línea "Options Indexes FollowSymLinks MultiViews" y he eliminado la palabra Indexes, puesto que al deshabilitar esa opción deniego que se haga un index de una carpeta y se le muestre al usuario. Recordemos que si usted hace vínculo a una carpeta, el servidor web se encargará de darle una página denominada index.html (que debe estar en dicha carpeta a la que se intenta acceder), sin embargo, si ese archivo no existe, entonces se procede a hacer y mostrar un listado con todos los archivos que se encuentran en esa carpeta.
Bien, ahora que mi línea se encuentra así "Options FollowSymLinks MultiViews", procedo a guardar los cambios y reiniciar el apache con el comando "sudo /etc/init.d/apache2 restart".
Listo, ya he deshabilitado la opción.
Desea más información al respecto, la puede encontrar en el sitio http://www.estrellateyarde.es/discover/servidor-http-en-linux