Algunos servidores Web mal configurados permiten el listado de directorios.
Esto significa que si accedes desde el navegador a una URL que coincide con un directorio, y no hay un index.php o un index.html, se mostrará un listado con todos los ficheros y directorios de ese directorio.
Cómo si estuvieras navegando con el explorador de archivos de Windows, Mac o Linux y pudieses ver todo el contenido alojado en el servidor.
Esto es un fallo de seguridad bastante evidente y que hay que evitar.
Si el servidor web está correctamente configurado nunca permitirá esto. Pero esto no siempre es así. Una simple búsqueda en Google os permitirá ver bastantes ejemplos de webs que permiten el listado de directorios, buscad esto y comprobadlo: ” intitle:”index of” “.
Si tu servidor web es de los que permite esto, te recomiendo que busques otro más seguro. Pero mientras tanto puedes arreglarlo por tí mismo usando el fichero .htaccess.
Ocultar listado de ficheros fácilmente
Simplemente añade esto al inicio de tu fichero .htaccess:
Options -Indexes
Si en lugar de Apache usas Nginx, has de abrir el fichero de configuración de tu VirtualHost y añadir algo así:
location / {
autoindex off;
}
Con esta sencilla medida, si alguien intenta listar los directorios de tu web, obtendrá un bonito error 403 Forbidden (Prohibido) 🙂.
¿Te ha resultado útil este artículo?
Miembro del equipo de Administración de sistemas de webempresa.com y líder del equipo de desarrollo de CiberProtector y CiberBox.