Si bien muchas veces nuestros servidores instalados, por default vienen con la característica de permitir el listado de directorios, en ocasiones este puede convertirse en un problema de seguridad , por lo que seria conveniente que restrinjamos esa opción.
Apache
Para apache tenemos 3 métodos distintos:
Método 1
El primer método precario y hasta un grado tedioso es colocar un archivo index.html | index.php | index.htm a cada uno de los directorios donde no queremos que se listen los archivos.
en el ejemplo coloque un archivo index.html en el directorio images, para que no se listaran los archivos del mismo.
Método 2
El siguiente método consiste en crear un archivo .htaccess para ello abrimos un símbolo de sistema, nos movemos al directorio raíz de nuestro sitio (en este caso prueba) y escribimos la siguiente línea:
echo Options -Indexes > .htaccess
con esto evitaremos que cualquier directorio que se encuentra debajo del directorio principal liste los archivos, apareciendo lo siguiente:
de esta forma hasta podemos seleccionar que tipo de archivos queremos que se listen y cuales no; para mayor información:
http://www.enespanol.com.ar/2006/04/03/tutorial-de-htaccess/
http://mundogeek.net/archivos/2005/05/04/htaccess/
http://www.webmasterlibre.com/2006/09/04/los-htaccess/
Método 3
Este método es directamente en archivo de configuración de apache (en mi caso estoy utilizando XAMPP, por lo que mi archivo de configuración es C:\xampp\apache\conf\httpd.conf ).
Abrimos el archivo de configuración de apache con nuestro editor favorito (Notepad++) y buscamos la linea “Options Indexes FollowSymLinks”
modificaremos la línea agregando un “-“ al inicio de “Indexes”, quedando de la siguiente forma: “Options -Indexes FollowSymLinks”
Guardamos el archivo y reiniciamos nuestro servidor apache.
IIS (Versión 7)
En IIS la cosa es sencilla (Al estilo Microsoft) , primero probaremos si nuestro IIS tiene habilitada la característica de listado de directorio
En este caso podemos comprobar que si, por lo que iremos al panel de configuración de Internet Information Services (IIS) , para ello abrimos un explorador y colocamos la siguiente ruta: “Panel de control\Sistema y seguridad\Herramientas administrativas” , una vez echo esto , damos doble clic sobre “Administrador de Internet Information Services (IIS)” una vez en el Administrador nos ubicamos en el sitio en el que queremos evitar el listado de directorios, en este ejemplo es el Default Web Site.
Damos sobre clic sobre el icono 
se abrirá la siguiente ventana:
Aquí daremos clic sobre la opción de deshabilitar :
Y listo 🙂 , con eso tendremos nuestro listado de directorios deshabilitado
Si queremos manejar los errores de nuestro servidor para personalizar nuestras paginas, podemos visitar los siguientes links:
http://www.psicobyte.com/html/taller/errores.html
Fuente:
Listado de archivos apache:
http://httpd.apache.org/docs/2.2/mod/core.html#options
http://www.respuestaexpress.com/566/seguridad-evitar-listado-directorios-varios-metodos/
http://sauaslp.wordpress.com/2011/01/04/ocultar-listado-de-archivos-en-iis/
Los códigos de estado HTTP en IIS 7.0 y 7.5 de IIS
http://support.microsoft.com/kb/943891
http://support.microsoft.com/kb/324064#6
Configuración básica de Apache.
http://www.alcancelibre.org/staticpages/index.php/como-apache
Proteger directorios en el Servidor
http://www.forosdelweb.com/f58/proteger-directorios-servidor-151498/
darkchicles.com 
LES DESEO A TODOS USTEDES UN MUY FELIZ AÑO 2012 !!! QUE TODOS SUS DESEOS SE CONVIERTAN EN REALIDAD !!!
les comunico que no he podido contestar todos los mails que me han llegado ! muchas gracias y un muy feliz año para todos ustedes !!! desde URUGUAY francisco boix irisarri
Reblogged this on csharplifestyle.
Funciono a la perfeccion el segundo metodo.
Muchas gracias por el tutorial amigo, saludos desde Chile a las 5:40 de la mañana jeje
buenisimas ideas!! un 10 yujuuu
Hola, que buen post, aunque tambien queria comentarles que a veces esto sucede porque nuestro Index esta escrito en mayusculas, siii a mi me paso 😦 jajaja en fin si ninguna de las anteriores les sirvio pueden intentar cambiar a minusculas. Comentarles que yo estaba trabajando sobre linux, en netbeans que por cierto es una excelente herramienta 😀 pero en fin cada quien donde se sienta comodo.
Falta aclarar que si no se muestra el ícono ‘Examen de directorios’ será necesario que al al activar IIS se elija la opción ‘Examen de directorios’ en ‘Servicios WWW’ – ‘Caracteríasticas HTTP comunes’. Por lo menos para Windows Vista (IIS) así lo hice y no tuve problema alguno.
Saludos
a mi en XAMPP me dio resultado poniendo un simbolo # en esta linea
Options Indexes FollowSymLinks
osea queda asi:
#Options Indexes FollowSymLinks
esta orden entonces no se habilita