Показать/Скрыть файлы и папки в Nginx/Apache

Опубликовано: by

Показать/Скрыть файлы и папки в Nginx/Apache

Злоумышленник может просматривать файлы, находящиеся в каталоге и потенциально может получить доступ к файлам, по этому, желательно отключать автоиндекс в папке. Но иногда нужно и видеть некоторые файлы в определенной папке и в своей статье «Показать/Скрыть файлы и папки в Nginx/Apache», я расскажу как можно выключить или включить просмотр содержимого каталога в веб-серверах nginx или apache.

Показать/Скрыть файлы и папки в Nginx

Можно прописать изменения в nginx.conf или в любом другом виртуальном хосте. Безопасная конфигурация для запрашиваемого каталога должен быть похожа:

location /My_some_folder {
         autoindex off; 
}

Данная конфигурация запретить запросы на просмотр My_some_folder каталога. Если нужно включить просмотр содержимого, используйте:

 location /My_some_folder {
          autoindex on; 
          autoindex_exact_size off;
          autoindex_localtime on;
}

Разъяснения:

  • autoindex on — Данная конфигурация разрешит запросы на просмотр My_some_folder каталога.
  • autoindex_exact_size off — Выполняем округление размера для файлов (мб, гб). Если установить в  «on» — то будет показывать точный размер в байтах.
  • autoindex_localtime on — Включаем отображение локального времени на сервере (когда создался, модифицировался и так далее). При использовании «of», будет использовать GMT.
  • charset utf-8; — Можно прописать его для отображения русских файлов и папок в Unix/Linux-системах.

После чего, нужно перезапустить веб-сервер nginx:

# service nginx restart

Показать/Скрыть файлы и папки в Apache

Если нет DirectoryIndex (обычно не сконфигурирован как index.html, index.htm, index.php, welcome.html) присутствует в каталоге, и если mod_autoindex включен (который по умолчанию обычно включен), Apache будет выводить список содержимого каталога;

Отключение mod_autoindex

Самый простой способ, чтобы отключить модуль AUTOINDEX полностью — это отключение самого модуля с apache

# a2dismod autoindex

Можно тключить автоиндекс для определенной папки

Вот пример конфигурации:

<Directory /home/my_site/www>
Options -Indexes
</Directory>

ЗАМЕЧАНИЕ!

  1. -Indexes — Запрещает вывод файлов и папок
  2. +Indexes — Розрешает вывод файлов и папок

Перезапускаем apache/httpd сервер.

Прописать изменения в .htaccess файл

Описанный выше способ также будет работать, если прописать в .htaccess:

Options -Indexes

или чтобы видеть содержимое:

Options +Indexes

Перезапускаем apache/httpd сервер.

Тема «Показать/Скрыть файлы и папки в Nginx/Apache» завершена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.