Запрет просмотра директорий сайта Возможность просматривать любому посетителю содержимое директорий вашего сайта, включая PHP скрипты и другие служебные файлы CMS — это не есть хорошо. Эту возможность следует отключить. Благо делается это очень просто.
Заметка в основном для себя, но наверняка и другим пригодится, поэтому немного теории, для чего это и как оно работает.
Если сказать кратко, то существует возможность включать или отключать листинг директорий и файлов сайта при неявном запросе если в целевой директории отсутствует индексный файл. Объясню что это значит. Имеется служебная директория сайта (например site.ru/modules) доступ в которую через запрос не должен отображать список файлов и директорий там находящихся.
Отключить листинг файлов можно с помощью добавления директивы
Options -Indexes
в файл .htaccess находящийся в корне вашего сайта. Действовать данная директива будет рекурсивно, но если вам вдруг захочется переопределить глобальное правило для какой то другой директории — вы можете в ней создать свой .htaccess с таким же содержанием, только убрав «-«
Ранее я пользовался веб сервером nginx в котором по умолчанию просмотр директорий без индексного файла выключена, но вы можете включить ее прописав в nginx.conf директиву
autoindex on;