Список файлов вместо сайта
Обновлено: 21.11.2024
Если вы создадите новый каталог (или папку) на своем веб-сайте и не поместите в него файл " index.html ", вы можете быть удивлены, обнаружив, что ваши посетители могут получить список каталогов со всеми файлами в эта папка. Например, если вы создадите папку с именем «incoming», вы сможете увидеть все в этом каталоге, просто набрав «http://www.example.com/incoming/» в своем браузере. Ни пароль, ни что-то еще не требуется.
В этой статье показано, как настроить веб-сервер таким образом, чтобы он не отображал список каталогов по умолчанию.
Предпосылки
Ваш веб-сайт должен находиться на веб-сервере Apache
Чтобы метод, описанный в этой статье, работал, ваш сайт должен быть размещен на веб-сервере Apache. Вероятно, это большинство веб-сайтов в Интернете, поэтому вполне вероятно, что вы удовлетворяете этому требованию. В общем, если ваш веб-сервер (компьютер, на котором работает ваш сайт) использует Linux или FreeBSD, скорее всего, он находится на сервере Apache. Если ваш сервер использует Windows, ваш веб-сайт, вероятно, не использует Apache. Однако не все потеряно. Вы все еще можете сделать то же самое, используя другой метод. Прочтите, как предотвратить размещение вашего веб-сайта в каталоге без использования .htaccess.
(Обратите внимание, что я говорю о компьютере, на котором размещен ваш веб-сайт, а не о вашем персональном компьютере. Если вы не уверены, на каком типе сервера находится ваш сайт, спросите у своего веб-хостинга.)
На вашем веб-хостинге должны быть включены переопределения сервера .htaccess
Помимо размещения на веб-сервере Apache, ваш веб-хостинг должен иметь включенные переопределения сервера. Это средство позволяет вам изменять конфигурацию веб-сервера с вашего собственного веб-сайта. На практике это обычно означает, что ваш сайт размещен на коммерческом веб-хостинге, а не на бесплатном. Бесплатные веб-хостинги обычно не позволяют веб-сайтам, размещенным на них, изменять поведение веб-сервера.
Оба вышеуказанных условия должны быть выполнены, иначе вы не сможете успешно выполнять действия, упомянутые в этом руководстве.
Является ли защита вашего каталога от просмотра мерой безопасности?
Защита ваших каталогов от показа посетителями вашего веб-сайта сама по себе не делает ваш веб-сайт более безопасным. В лучшем случае это безопасность через неизвестность. То есть вы надеетесь, что, скрывая что-то от просмотра, недобросовестные посетители не смогут легко получить список всех ваших файлов с помощью одного запроса. Это не мешает им напрямую обращаться к этим файлам по имени.
Однако, несмотря на то, что вы, конечно же, должны принять другие меры для защиты своего сайта, по-прежнему рекомендуется не разрешать перечисление ваших каталогов по умолчанию. Таким образом, по крайней мере, вы не слишком упростите для других изучение вашего сайта на наличие уязвимостей. Это особенно актуально, если на вашем сайте есть сторонние скрипты (например, вы ведете блог).
Важно понимать это, чтобы не полагаться только на этот метод для обеспечения безопасности.
Шаги по предотвращению появления в каталоге
Получить существующий файл .htaccess, если он есть
Подключитесь к своему веб-сайту с помощью программного обеспечения FTP или SFTP. Перейдите в верхнюю веб-директорию вашего сайта, где вы разместили свою домашнюю страницу, и найдите файл с именем «.htaccess». Если он существует, загрузите его на свой компьютер.
Если он не существует, убедитесь, что он не скрыт от вас. Это должно быть сделано из самой вашей FTP-программы. В зависимости от того, какую программу вы используете, вам может потребоваться найти параметр, который говорит что-то вроде «показать скрытые файлы». В одной программе, а именно в FileZilla, вам, возможно, придется включить строку «Принудительно показывать скрытые файлы» в меню «Сервер», хотя по моему опыту программа показывает ее по умолчанию.
Еще один способ сделать это — войти на свой сайт с панели управления вашего веб-хоста. Большинство, если не все, коммерческих веб-хостингов предоставляют вам возможность просматривать веб-каталоги из веб-браузера, а также загружать и скачивать из них файлы. Если на вашем веб-хостинге есть опция «показывать скрытые файлы» или что-то в этом роде, обязательно включите ее. В веб-интерфейсе хоста вы сможете найти и загрузить существующий файл .htaccess.
Не волнуйтесь, если после всех ваших усилий вы не сможете найти файл .htaccess в главном веб-каталоге. Это вполне нормально для веб-сайта, чтобы не иметь его. Вам просто нужно будет создать пустой позже. Однако, если он существует, важно, чтобы вы его получили, чтобы мы могли добавлять настройки в файл, а не перезаписывать их.
Создайте резервную копию файла .htaccess
Если вам удалось найти и скачать файл .htaccess с вашего сайта, сохраните резервную копию на своем компьютере. То есть убедитесь, что у вас есть 2 копии файла .htaccess на вашем компьютере, та, которую вы собираетесь изменить, и нетронутая копия оригинала. Резервная копия пригодится на случай, если вы случайно допустите ошибку позже.
Создайте или откройте файл .файл htaccess
Если вам удалось получить файл .htaccess, откройте его в обычном текстовом редакторе (например, текстовом редакторе ASCII), таком как Блокнот (для пользователей Windows), и прокрутите, чтобы поместить текстовый курсор в конец файл, на пустой строке. Если его нет, используйте редактор для создания нового пустого документа. Далее в этой статье предполагается, что вы уже запустили редактор с открытым файлом .htaccess или с пустым документом, если ранее не существовало файла .htaccess.
ВНИМАНИЕ: не используйте текстовые процессоры, такие как Word, Office или WordPad, для создания или редактирования файла .htaccess. Вы также не должны использовать для этой цели веб-редактор WYSIWYG (What-You-See-Is-What-You-Get). Если вы сделаете любую из этих вещей, ваш сайт загадочным образом перестанет работать, когда вы загрузите файл на свой веб-сервер. Это очень важно. Исключений нет.
Отключить индексирование
Добавьте следующую строку в файл .htaccess.
Убедитесь, что вы нажали клавишу ENTER (или клавишу RETURN, если вы используете Mac) после ввода слов "Параметры - Индексы", чтобы файл заканчивался пустой строкой.
Сохранение и загрузка файла
После отключения списка каталогов в файле .htaccess сохраните файл. Если ваш файл новый и вы используете Блокнот, убедитесь, что вы сохранили его как «.htaccess» с кавычками и прочим. Если вы не добавите кавычки, Блокнот добавит расширение .txt к вашему имени файла, не сообщая вам об этом. Кроме того, убедитесь, что имя файла точно такое же, как .htaccess , то есть оно начинается с точки («точка», если вы используете английский язык США) и полностью состоит из строчных букв (строчных). Никакое другое имя не приемлемо.
Затем загрузите файл на свой веб-сервер с помощью программы FTP/SFTP (или с помощью панели управления вашего веб-хостинга). Если вы не использовали FTP-программу на предыдущем шаге (например, вместо этого вы использовали панель управления вашего веб-хостинга) и не знаете, как это сделать, ознакомьтесь с моим руководством «Как загрузить файл на свой веб-сайт с помощью FTP-клиент FileZilla.
Протестируйте свой сайт
Всякий раз, когда вы изменяете файл .htaccess, вы всегда должны проверять, работает ли ваш веб-сайт после его загрузки. Я не шучу. .htaccess контролирует все, что сервер делает с вашим сайтом. Небольшая ошибка может сделать весь ваш сайт непригодным для использования. Поэтому, когда я говорю проверить ваш веб-сайт, вы должны проверить не только то, что каталог без «index.html» больше не может быть указан, но также проверить свою главную страницу и несколько других страниц, чтобы убедиться, что они все еще загружаются.
Если что-то пойдет не так, удалите файл .htaccess на своем веб-сайте, и ваш сайт снова заработает. Для тех, у кого уже был существующий .htaccess на сайте, загрузите резервную копию на сайт.
Заключение
Если все пойдет хорошо, вы должны получить сообщение об ошибке "Запрещено" при попытке доступа к каталогу, в котором нет индексного файла.
Другие статьи о .htaccess
Эта статья защищена авторским правом. Пожалуйста, не воспроизводите и не распространяйте эту статью полностью или частично в любой форме.
Он появится на вашей странице как:
Индексирование каталогов – это когда в браузере отображается список файлов из каталога, а не реальная веб-страница. Это происходит, когда URL-адрес разрешается в каталог, который не содержит файла по умолчанию. Сервер Sitehost в Университете Индианы ищет следующие файлы по умолчанию в указанном ниже порядке:
Если ваш каталог содержит более одного из следующих файлов, веб-сервер отобразит первый из приведенных ниже списков.
- index.php
- index.html
- home.html
Pages ищет следующее:
По умолчанию индексирование каталогов на Sitehost и Pages отключено. Это означает, что на вашем веб-сайте должна быть включена индексация каталогов вручную, как указано ниже, или индексный файл (см. выше имена файлов) должен находиться в веб-каталоге. Если индексирование каталогов не включено и нет доступного индексного файла, на вашем веб-сайте будет отображаться ошибка 403 «Запрещено». Управление информационной безопасности университета считает это благоразумным действием, позволяющим исключить возможность обнаружения неавторизованными пользователями информации о файловой системе, которая конкретно не нужна. Поэтому владельцы отдельных аккаунтов должны оценить, подходит ли эта функция для их веб-аккаунтов.
Включить индексирование каталогов
Чтобы включить индексирование каталогов в вашем аккаунте, вам нужно создать файл и сохранить его как .htaccess . У вас может быть дополнительная информация в этом файле, но для включения индексации у вас должна быть следующая строка:
Если каталог или подкаталог, для которого вы хотите включить индексирование, содержит файлы, использующие серверные включения (например, CGI , символические ссылки), вам потребуется добавить в файл .htaccess следующее:
ExecCGI | Для файлов CGI |
Включает NOEXEC | Для включения на стороне сервера< /td> |
SymLinksIfOwnerMatch | Для символических ссылок |
Например, если вы хотите включить индексирование каталога, а каталог или подкаталоги в нем содержат файлы cgi и файлы, использующие включение на стороне сервера, вы должны поместить следующую строку в свой файл .htaccess:
Поместите файл .htaccess в каталог, для которого вы хотите включить индексирование каталогов. Он рекурсивный, поэтому любые подкаталоги в нем также будут включены. Дополнительные сведения о файлах .htaccess см. в разделе Управление доступом к веб-страницам для Pages.
Это документ amej в базе знаний.
Последнее изменение 2021-09-08 10:17:38 .
Иногда по той или иной причине в вашем каталоге нет индексного файла. Это будет означать, что если кто-то введет имя каталога в свой браузер, появится индекс страницы / с полным списком всех файлов в этом каталоге. Это может представлять угрозу безопасности вашего сайта.
Доступ к файлу .htaccess
Самый быстрый и простой способ отредактировать файл .htaccess для большинства людей — использовать файловый менеджер в cPanel. В этой статье рассказывается, как редактировать его с помощью этого метода.
Важно! Прежде чем мы что-либо предпримем, рекомендуется сделать резервную копию вашего веб-сайта, чтобы вы могли вернуться к предыдущей версии, если что-то пойдет не так.
Голубая скала
- Войдите в панель управления Bluehost.
- Перейдите на вкладку "Дополнительно" в меню слева.
- В разделе «Файл» щелкните значок «Диспетчер файлов».
- Найдите кнопку "Настройки", расположенную в правом верхнем углу экрана.
- Затем нажмите всплывающее окно «Настройки» и установите флажок «Показать скрытые файлы (dotfiles)».
- Прокрутите список, чтобы найти файл .htaccess.
- Щелкните файл правой кнопкой мыши, затем в меню выберите "Изменить".
- Может появиться диалоговое окно с вопросом о кодировании; нажмите кнопку «Изменить», чтобы продолжить. Редактор откроется в новом окне.
- Внесите необходимые изменения в файл, затем нажмите кнопку "Сохранить изменения".
- Протестируйте свой веб-сайт, чтобы убедиться, что он дает желаемый эффект. Если нет, исправьте ошибку или вернитесь к предыдущей версии, пока ваш сайт снова не заработает. ол>р>
- Войдите в панель управления Bluehost.
- Нажмите значок диспетчера файлов, расположенный в разделе файлов.
- Выберите папку, которую хотите открыть, в настройках всплывающего окна файлового менеджера, чаще всего это WebRoot (public_html/www).
- Убедитесь, что в разделе "Настройки" установлен флажок "Показывать скрытые файлы".
Наследие
Примечание. Если вы не видите это всплывающее окно, вам нужно будет щелкнуть ссылку сброса всех настроек интерфейса в нижней части страницы cPanel.
Запретить показ индекса каталога
После создания резервной копии файла .htaccess и доступа к нему в cPanel введите следующую команду в файл .htaccess, чтобы скрыть список каталогов:
Вот еще один пример, если первая команда не работает, обязательно удалите первую и замените ее новой командой ниже:
Читайте также: