SeNioR 9 Czerwca 2019 9 Czerwca 2019 Cześć. Czytając artykuł na Niebezpieczniku, poświęcony portalowi Roksa.pl postanowiłem przybliżyć nieco więcej informacji na temat dyrektywy Options. Dyrektywa Options polega na zezwoleniu lub uniemożliwieniu przeglądania zawartości katalogów. Dla właścicieli stron lepiej by było, aby odwiedzający nie mieli możliwości swobodnego przeglądania zawartości katalogów. Dlaczego jest to tak ważne? Pokażę na samym końcu poradnika Listowanie to operacja, która powoduje wyświetlenie zawartości wybranego katalogu. W przypadku jeśli listowanie będzie wyłączone, to podczas próby wywołania zawartości katalogu zostanie wyświetlony błąd 403. Dobrym nawykiem jest taka konfiguracja serwera, aby uniemożliwiał on listowanie zawartości folderów i podgląd plików wgranych na serwer. Całkowite wyłączenie listowania plików dla wszystkich podkatalogów w danym katalogu - w tym celu w pliku ".htaccess" należy wpisać poniższą linijkę: Options -Indexes Spowoduje to całkowite wyłączenie listowania plików i katalogów oraz zwracanie przeglądarce błędu "403 Forbidden" podczas próby dostępu do folderu bez pliku index. Gdy jednak zajdzie potrzeba udostępnienia zawartości katalogów, wówczas wpis powinien wyglądać następująco: Options +Indexes Jak widać, w miejsce minusa wystarczy wstawić plus. Włączenie dyrektywy pozwala pokazać stronę „Index of /” a pod spodem lista plików. To jednak nie wszystko. Mamy dodatkowe opcje, które możemy ustawić, przykładowo: Options +Indexes IndexIgnore *gif *jpg *.png .?* g* Powyższy zapis spowoduje, że podczas oglądania danego katalogu nie będą widoczne pliki graficzne (GIF, JPG, PNG), jak również te zaczynające się od kropki (np. .htaccess) oraz na literę \”g\”. Pozostałe dyrektywy: Options All +Indexes - pokazanie wszystkich plików Options All -Indexes - ukrycie wszystkich plików Options -MultiViews - Przy wyłączonej opcji MultiViews serwer sprawdza czy katalog test istnieje. W sytuacji, kiedy go odnajdzie, wyświetli plik index.* (z katalogu, bądź też listing plików, gdy index nie istnieje, lecz aktywna jest opcja Indexes). Jeśli katalog nie będzie istniał, wówczas pojawi się komunikat, że taki element nie istnieje (Document not found). Options +MultiViews - Przy włączonej opcji MultiViews, w przypadku nie znalezienia katalogu test, serwer sprawdzi czy istnieje plik test ze znanymi rozszerzeniami (html, php, jpg, gif, itd.) na podstawie wbudowanego w serwer mechanizmu uzgadniania zawartości, języka i typów MIME. Options +DirList - włączenie listowania zawartości katalogu. Options -DirList - wyłączenie listowania zawartości katalogu. Dlaczego tak ważne uniemożliwienie listowania zawartości folderów? Wpiszcie frazę "index of" w wyszukiwarce Google czy Google Grafika a przekonacie się sami. Możecie też użyć operatora intitle:Index.of Przykładów jest mnóstwo, całe albumy zdjęć, numery kont bankowych, lista kontaktów i dane personalne.. Index of /zdjecia Index of / Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Kontynuuj dyskusję
Dołącz do Pecetowicza, aby kontynuować dyskusję w tym wątku.