Si bien muchas veces nuestros servidores instalados, por default vienen con la característica de permitir el listado de directorios, en ocasiones este puede convertirse en un problema de seguridad , por lo que seria conveniente que restrinjamos esa opción.

Apache

Para apache tenemos 3 métodos distintos:

image

 

Método 1

El primer método precario y hasta un grado tedioso es colocar un archivo index.html | index.php | index.htm a cada uno de los directorios donde no queremos que se listen los archivos.

image

en el ejemplo coloque un archivo index.html en el directorio images, para que no se listaran los archivos del mismo.

 

Método 2

El siguiente método consiste en crear un archivo .htaccess para ello abrimos un símbolo de sistema, nos movemos al directorio raíz de nuestro sitio (en este caso prueba) y escribimos la siguiente línea:

echo Options -Indexes > .htaccess

image

con esto evitaremos que cualquier directorio que se encuentra debajo del directorio principal liste los archivos, apareciendo lo siguiente:

image

de esta forma hasta podemos seleccionar que tipo de archivos queremos que se listen y cuales no; para mayor información:

http://www.enespanol.com.ar/2006/04/03/tutorial-de-htaccess/
http://mundogeek.net/archivos/2005/05/04/htaccess/
http://www.webmasterlibre.com/2006/09/04/los-htaccess/

Método 3

Este método es directamente en archivo de configuración de apache (en mi caso estoy utilizando XAMPP, por lo que mi archivo de configuración es C:\xampp\apache\conf\httpd.conf ).

Abrimos el archivo de configuración de apache con nuestro editor favorito (Notepad++) y buscamos la linea “Options Indexes FollowSymLinks

image

modificaremos la línea agregando un “-“ al inicio de “Indexes”, quedando de la siguiente forma: “Options -Indexes FollowSymLinks

image

Guardamos el archivo y reiniciamos nuestro servidor apache.

IIS (Versión 7)

En IIS la cosa es sencilla (Al estilo Microsoft) , primero probaremos si nuestro IIS tiene habilitada la característica de listado de directorio

image

En este caso podemos comprobar que si, por lo que iremos al panel de configuración de Internet Information Services (IIS) , para ello abrimos un explorador y colocamos la siguiente ruta: “Panel de control\Sistema y seguridad\Herramientas administrativas” , una vez echo esto , damos doble clic sobre “Administrador de Internet Information Services (IIS)” una vez en el Administrador nos ubicamos en el sitio en el que queremos evitar el listado de directorios, en este ejemplo es el Default Web Site.

image

 

Damos sobre clic sobre el icono image se abrirá la siguiente ventana:

image

Aquí daremos clic sobre la opción de deshabilitar :

 

image

Y listo 🙂 , con eso tendremos nuestro listado de directorios deshabilitado

image

 

Si queremos manejar los errores de nuestro servidor para personalizar nuestras paginas, podemos visitar los siguientes links:

http://www.psicobyte.com/html/taller/errores.html

 

Fuente:

Listado de archivos apache:

http://httpd.apache.org/docs/2.2/mod/core.html#options

http://www.respuestaexpress.com/566/seguridad-evitar-listado-directorios-varios-metodos/
http://sauaslp.wordpress.com/2011/01/04/ocultar-listado-de-archivos-en-iis/

Los códigos de estado HTTP en IIS 7.0 y 7.5 de IIS
http://support.microsoft.com/kb/943891

http://support.microsoft.com/kb/324064#6

Configuración básica de Apache.
http://www.alcancelibre.org/staticpages/index.php/como-apache
 
Proteger directorios en el Servidor
http://www.forosdelweb.com/f58/proteger-directorios-servidor-151498/

Anuncios

Comentarios en: "Evitar listado de directorios, archivo en Apache y IIS" (10)

  1. LES DESEO A TODOS USTEDES UN MUY FELIZ AÑO 2012 !!! QUE TODOS SUS DESEOS SE CONVIERTAN EN REALIDAD !!!

  2. les comunico que no he podido contestar todos los mails que me han llegado ! muchas gracias y un muy feliz año para todos ustedes !!! desde URUGUAY francisco boix irisarri

  3. armentaisai dijo:

    Reblogged this on csharplifestyle.

  4. Cristian dijo:

    Funciono a la perfeccion el segundo metodo.
    Muchas gracias por el tutorial amigo, saludos desde Chile a las 5:40 de la mañana jeje

  5. buenisimas ideas!! un 10 yujuuu

  6. Hola, que buen post, aunque tambien queria comentarles que a veces esto sucede porque nuestro Index esta escrito en mayusculas, siii a mi me paso 😦 jajaja en fin si ninguna de las anteriores les sirvio pueden intentar cambiar a minusculas. Comentarles que yo estaba trabajando sobre linux, en netbeans que por cierto es una excelente herramienta 😀 pero en fin cada quien donde se sienta comodo.

  7. Navegante dijo:

    Falta aclarar que si no se muestra el ícono ‘Examen de directorios’ será necesario que al al activar IIS se elija la opción ‘Examen de directorios’ en ‘Servicios WWW’ – ‘Caracteríasticas HTTP comunes’. Por lo menos para Windows Vista (IIS) así lo hice y no tuve problema alguno.

    Saludos

  8. […] Origen: Evitar listado de directorios, archivo en Apache y IIS […]

  9. Cosme Fulanito dijo:

    a mi en XAMPP me dio resultado poniendo un simbolo # en esta linea

    Options Indexes FollowSymLinks

    osea queda asi:

    #Options Indexes FollowSymLinks

    esta orden entonces no se habilita

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Nube de etiquetas

A %d blogueros les gusta esto: