SGE Blog Yayınları

Apache Web Sunucularda Directory Listing Kapama

Apache Web Sunucularda Directory Listing Kapama

yazan Hasan Fatih Şimşek -
Number of replies: 0

Directory Listing demek hedef web uygulamasını dizin ve hiyerarşileriyle beraber dosyalarını görüntüleme demektir. Bu dizin listeleme işlevi hedef web uygulamasında paylaşılmayan ama sunucuda olan hassas dosyaların görünmesine ve okunmasına olanak sağlar. Dolayısıyla kapatılması önerilmektedir.

Apache sunucularda Directory Listing kapatmanın yolu apache2.conf dosyasını yapılandırmaktan geçer. Öncelikle localhost'umuzun dizin listelemeye açık olduğunu görelim.

http://localhost

Çıktı:

apachedirectorylistingkapama1

Ardından apache2.conf dosyasını açalım.

sudo gedit /etc/apache2/apache2.conf

Açılan konfigurasyon dosyasındaki şu kod bloğuna gelelim.

<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

Bu kod bloğundaki Indexes anahtar kelimesini kaldıralım.

<Directory /var/www/>
Options FollowSymLinks
AllowOverride None
Require all granted
</Directory>

Ardından dosyayı kaydedip apache servisini restart'layalım.

sudo service apache2 restart

Böylece tekrar localhost'u görüntülemek istediğimizde dizin listeleme engellenecektir ve bizi aşağıdaki uyarı ekranı karşılayacaktır.

apachedirectorylistingkapama2

Görüldüğü üzere Forbidden uyarısı ile dizin görüntüleme engellenmiştir.

Kaynaklar

https://stackoverflow.com/questions/2530372/how-do-i-disable-directory-browsing






137 kelime