GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo desactivar la exploración de directorios en Apache y Nginx

Introducción

La lista de contenido del directorio habilitada de forma predeterminada cuando instala el servidor web Apache. Esta puede ser una característica deseable en algunos escenarios, pero es un agujero de seguridad potencial en otros. Es bastante fácil activar o desactivar esta configuración para cada sitio web (host virtual) que haya configurado.

En esta guía, le mostraremos cómo desactivar la exploración de directorios en los servidores web Apache y Nginx.

Deshabilitar la lista de contenido en Apache

De forma predeterminada, la lista de contenido está habilitada. Esto significa que si carga archivos en un directorio, también aparecerá en la lista como se muestra en la siguiente captura de pantalla

Deshabilitar la lista de directorios dificultará que los atacantes conozcan la estructura de directorios de su sitio y encuentren archivos confidenciales.

Por lo tanto, abra el archivo de configuración del host virtual o el archivo de configuración principal de Apache de acuerdo con los archivos de configuración de su sitio.

vim /etc/httpd/conf/httpd.conf

Luego haga que la directiva (Opciones) se refiera a -Indexes y (AllowOverride) a Ninguno como se muestra a continuación

Guarde sus cambios en el archivo. Luego reinicie Apache.

systemctl restart httpd

Ahora vaya a su ruta que contiene la lista de sus contenidos como se muestra a continuación. Obtendrá el error 403 prohibido.

Deshabilitar la lista de contenido en Nginx

La lista de directorios está desactivada de forma predeterminada en Nginx archivo de configuración.

Sin embargo, es posible deshabilitar la lista de directorios si estaba habilitada. El parámetro de Nginx autoindex se usa junto con el segmento de ubicación para habilitar o deshabilitar la función de lista de directorios como se muestra a continuación.

En esta sección, el parámetro determinante es autoindex on .

En el ejemplo anterior, la lista de directorio configurada solo para somedir  directorio. Si no se especifica ningún directorio (por ejemplo, ubicación / {autoindex on;}), la regla se aplicará a todas las carpetas.

No olvide ejecutar el siguiente comando para que los cambios surtan efecto:

systemctl restart nginx

Ahora la indexación está activada para nuestro ejemplo, por lo que tendré acceso a todos los contenidos del directorio como se muestra a continuación.

Para deshabilitar la lista de directorios, debemos cambiar el valor del índice automático a desactivado .

Conclusión

En esta guía, le mostramos cómo deshabilitar la lista de contenido del directorio en Apache y Nginx servidores web

Gracias.


Linux

  1. ¿Cómo eliminar un directorio y una carpeta en Linux?

  2. ¿Cómo solucionar la vulnerabilidad DROWN en el servidor web Apache/NGINX y SMTP?

  3. ¿Cómo habilito la indexación de archivos y directorios de Apache en Linux o UNIX?

  4. ¿Cómo configurar Kibana 4 y elasticsearch detrás de nginx?

  5. Cómo desactivar el ajuste de línea en menos

Cómo cambiar el puerto de WordPress en Apache y Nginx

Cómo restringir el acceso al directorio y subdirectorios en Nginx

Cómo habilitar TLS 1.3 en Apache y Nginx

Cómo agregar compatibilidad con PHP-FPM en el servidor web Apache y Nginx en Ubuntu 18.04

Cómo configurar Nginx Cache en un servidor LAMP

Cómo instalar y configurar Supervisor en Ubuntu 20.04