Фотогалереи

Услуги

Помощь при использовании сайта

Запрет просмотра директорий сайта

Запрет просмотра директорий сайта
Возможность просматривать любому посетителю содержимое директорий вашего сайта, включая PHP скрипты и другие служебные файлы CMS - это не есть хорошо. Эту возможность следует отключить. Благо делается это очень просто.
Заметка в основном для себя, но наверняка и другим пригодится, поэтому немного теории, для чего это и как оно работает.

Если сказать кратко, то существует возможность включать или отключать листинг директорий и файлов сайта при неявном запросе если в целевой директории отсутствует индексный файл. Объясню что это значит. Имеется служебная директория сайта (например site.ru/modules) доступ в которую через запрос http://site.ru/modules не должен отображать список файлов и директорий там находящихся.
Отключить листинг файлов можно с помощью добавления директивы

Options -Indexes

в файл .htaccess находящийся в корне вашего сайта. Действовать данная директива будет рекурсивно, но если вам вдруг захочется переопределить глобальное правило для какой то другой директории - вы можете в ней создать свой .htaccess с таким же содержанием, только убрав "-"

Ранее я пользовался веб сервером nginx в котором по умолчанию просмотр директорий без индексного файла выключена, но вы можете включить ее прописав в nginx.conf директиву

autoindex on;
4.81818
11 votes
Ваша оценка: Нет