Rápido post para ver cómo podemos permitir o evitar el listado de directorios con .htaccess. Estas instrucciones de htaccess son muy importantes tenerlas en cuenta en todos nuestros desarrollos.
Con dichas instrucciones prohibimos o activamos el listado de directorios de nuestro servidor a los usuarios de la web, de tal manera que si permitimos dicho listado, cualquier curioso puede ir probando a navegar por la raíz de nuestros directorios y encontrar toda clase de ficheros clave. En caso de no tenerlo activado saldría el siguiente mensaje de advertencia:
FORBIDEN: You don´t have permission to access / on this server
Anteriormente ya vimos otras entradas que se pueden complementar con este nuevo caso:
Código .htaccess para desactivar el listado de directorios del servidor
El código es sencillo, es la siguiente línea que debes insertar en tu fichero .htaccess:
1 |
Options -Indexes |
Código .htaccess para permitir el listado de directorios del servidor
El código es el siguiente:
1 |
Options +Indexes |
Elegir el tipo de listado de directorios con .htaccess
Interesante instrucción para ver en el listado el icono del fichero, tamaño o fecha de modificación:
1 2 3 |
IndexOptions +FancyIndexing #Para desactivarlo usar esta instrucción IndexOptions -FancyIndexing |
Ignorar en el listado del servidor determinadas extensiones de archivos con .htaccess
Con esta línea podremos esconder en el listado los archivos PHP y ASP:
1 |
IndexIgnore *.php *.asp |