Apache'de Directory Listing Kapatma

(+) Bu yazı birebir denenmiştir ve başarıyla uygulanmıştır.

Directory Listing demek hedef web uygulamasını dizin ve hiyerarşileriyle beraber dosyalarını görüntüleme demektir. Bu dizin listeleme işlevi hedef web uygulamasında paylaşılmayan ama sunucuda olan hassas dosyaların görünmesine ve okunmasına olanak sağlar. Dolayısıyla kapatılması önerilmektedir.

Apache sunucularda Directory Listing kapatmanın yolu apache2.conf dosyasını yapılandırmaktan geçer. Öncelikle localhost'umuzun dizin listelemeye açık olduğu görelim.

http://localhost

Çıktı:




Ardından apache2.conf dosyasını açalım.

sudo gedit /etc/apache2/apache2.conf

Açılan konfigurasyon dosyasındaki şu kod bloğuna gelelim.

<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

Bu kod bloğundaki Indexes anahtar kelimesini kaldıralım.

<Directory /var/www/>
    Options FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

Ardından dosyayı kaydedip apache servisini restart'layalım.

sudo service apache2 restart


Böylece tekrar localhost'u görüntülemek istediğimizde dizin listeleme engellenecektir ve bizi aşağıdaki uyarı ekranı karşılayacaktır.





Görüldüğü üzere Forbidden uyarısı ile dizin görüntüleme engellenmiştir.

Yararlanılan Kaynaklar

  • https://stackoverflow.com/questions/2530372/how-do-i-disable-directory-browsing
Bu yazı 17.05.2025 tarihinde, saat 05:37:01'de yazılmıştır. 17.05.2025 tarihi ve 02:55:20 saatinde ise güncellenmiştir.
Yazar : Hasan Fatih ŞİMŞEK Görüntülenme Sayısı : 6
Yorumlar
Henüz yorum girilmemiştir.
Yorum Ekle
*
* (E-posta adresiniz yayınlanmayacaktır.)
*
*

#Arşiv


#Giriş

ID :
Şifre :