Maestros del Web

Estás en Inicio / Editorial / Aspectos técnicos

21.09.2006

Evitar listado de directorios en Apache

Por Ramon Torres | 8,365 Lecturas
Archivado en: Seguridad, Aspectos técnicos

Prevenir el listado de directorios puede ser útil para mantener la seguridad en un sitio web.Para ello, es necesario tomar en cuenta varios puntos claves.

He visto varios sitios que para prevenir el listado de directorios, sus webmasters utilizan un archivo ‘index.html’ vacío en cada carpeta en el servidor.

Esto puede ser una solución sencilla pero si tomamos en cuenta que nuestro sitio web posee decenas hasta centenas de directorios y sub-directorios nuestro querido webmaster tendría la hermosa tarea de subir un archivo ‘index.html’ en cada uno de ellos.

Si nuestro sitio está alojado en un servidor Apache la forma más práctica y fácil es agregar la siguiente línea en un .htaccess localizado en el directorio raíz:

Options -Indexes

Otra cosa que podemos hacer (no la recomiendo) es admitir el listado parcial de los directorios. Restringiendo solamente los de un tipo especificado por nosotros. Por ejemplo: el siguiente código evita que sean listados los archivos php y los archivos html.

IndexIgnore *.php *.html *.htm

O también podemos especificar que no sean listados ningún archivo poniendo: 

IndexIngnore *

Con esta línea cuando intentemos listar un directorio, éste permitirá que se muestre como si estuviera vacío. Esto se debe a que el asterisco ("*") aplica para todos los archivos de cualquier nombre y cualquier extensión.

Este artículo fue publicado originalmente en raymondjavaxx.com por Ramon Torres.

Califica esta nota:

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (No hay votos aún)
Loading ... Loading ...

Sobre el autor

Ramon Torres
Desarrollador web y programador independiente. Especializado en los lenguajes php y C++.

Si eres nuevo en Maestros del Web y te agradan nuestras publicaciones, te invitamos a suscribirte a nuestro Feed.

Sindícanos en: Google Reader, Bloglines, My Yahoo o My MSN | ¿Qué es el Feed?

Comentarios

10 comentarios en total.

  1. Rudy 26.09.2006 - 13:00 - #

    Gracias por el consejo por que muchas veces nos dejamos llevar por lo mas facil y lo que conocemos desde hace un tiempo, y pues nos damos cuenta de que existen formas mas faciles de resolverlo y mas seguras.

  2. Danny 26.09.2006 - 15:07 - #

    mas vale lo viejo conocido que lo nuevo por conocer… pero nunca cae mal recibir un consejo..

  3. cvander 01.10.2006 - 12:35 - #

    Siempre he pensado que este tipo de opciones de ocultar directorios ya deberian venir predefinidas en los servidores web. Si el usuario luego quiere mostrar los directorios que el mismo lo configure así.

  4. xp64 08.10.2006 - 17:17 - #

    ya encontre el motivo de porque el internet explorer no queria ejecutar ninguna directiva que le indicaba

    http://www.forosdelweb.com/showpost.php?p=1320711&postcount=123

    solucionado ese incoveniente ahora si es perfecto

  5. martin 22.08.2007 - 11:49 - #

    Estimados:
    ¿Cómo puedo hacer la misma operación para IIS?
    Gracias

  6. Tomas 25.12.2007 - 04:01 - #

    Muchisimas, realmente, muchisimas gracias!
    Gracias mas que nada por aparecer 1ro en Google, porque es exactamente lo que buscaba! Si pueden pongan mas articulos sobre el .htaccess que estan muy bien explicados…

    Saludos, desde Argentina!

  7. carlos 29.01.2008 - 14:49 - #

    la idea de poner un index.html puede funcionar.

    Poner un index.html en cada uno no es dificil si se hace un script.

    basta con “peinar” la primera carpeta, al encontrar las subcarpetas, ver si hay mas subcarpetas hasta llegar a la ultima, ahi ver si hay un index.html, si no hay, crearlo, luego comenzar a subir por el arbol verificando lo mismo.. existe el index.html? si no, creelo.

    Por grande que sea el sitio, no creo que se tarde as de un par de minutos.

    si a alguien realmente le interesa, no deje de poner un email y platicamos.

    gracias por el tip del .htaccess, lo vamos a probar.

  8. Juanan Ruiz 19.02.2008 - 02:55 - #

    Cuidado con el Option -Indexes puede hacer que algunos gestores de contenido dejen de funcionar.

  9. Hugo Armando mejia 20.03.2008 - 15:39 - #

    Muy bueno los comentarios sobre protejer directorios.

  10. Victor 18.04.2008 - 16:50 - #

    Muy bueno, tomaré nota

Deja tu Comentario


Maestros del Web se reserva el derecho de moderación de los comentarios. Evita utilizar palabras soeces, ataques directos, descalificativos, insultos, de lo contrario tu comentario será eliminado.

Editorial

Otras Notas Relacionadas

Boletín

Agrega nuestro feed a Netvibes
wikio Add to Technorati Favorites

-

Maestros del Web es el punto de encuentro para los entusiastas de la red.

© Copyright 1997 - 2008 Maestros del Web. | CMS: Wordpress