Apache'de Directory Listing Kapatma | |||||
(+) Bu yazı birebir denenmiştir ve başarıyla uygulanmıştır. Directory Listing demek hedef web uygulamasını dizin ve hiyerarşileriyle beraber dosyalarını görüntüleme demektir. Bu dizin listeleme işlevi hedef web uygulamasında paylaşılmayan ama sunucuda olan hassas dosyaların görünmesine ve okunmasına olanak sağlar. Dolayısıyla kapatılması önerilmektedir. Apache sunucularda Directory Listing kapatmanın yolu apache2.conf dosyasını yapılandırmaktan geçer. Öncelikle localhost'umuzun dizin listelemeye açık olduğu görelim.
http://localhost
Çıktı: ![]() Ardından apache2.conf dosyasını açalım. sudo gedit /etc/apache2/apache2.conf Açılan konfigurasyon dosyasındaki şu kod bloğuna gelelim.
<Directory /var/www/>
Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> Bu kod bloğundaki Indexes anahtar kelimesini kaldıralım.
<Directory /var/www/>
Options FollowSymLinks AllowOverride None Require all granted </Directory> Ardından dosyayı kaydedip apache servisini restart'layalım. sudo service apache2 restart Böylece tekrar localhost'u görüntülemek istediğimizde dizin listeleme engellenecektir ve bizi aşağıdaki uyarı ekranı karşılayacaktır. ![]() Görüldüğü üzere Forbidden uyarısı ile dizin görüntüleme engellenmiştir. Yararlanılan Kaynaklar
|
|||||
![]() |
|||||
|
|||||
Yorumlar |
|||||
Henüz yorum girilmemiştir. | |||||
Yorum Ekle | |||||