Uno dei tuning fondamentali per rendere sicuro il nostro Web server Apache consiste nel disabilitare il directory listing. Infatti, non è raro imbattersi in dei siti su cui è possibile visualizzare il contenuto delle directory in essi contenute, quali images, doc e compagnia bella (i termini Google hacking e la dork intitle:Index of vi dicono qualcosa?).
Bene, per prima cosa è necessario aprire in lettura il file default (default-ssl se il vostro server utilizza il protocollo criptato https) che si trova nella dir /etc/apache2/sites-available:
nightfly@nightbox:/etc/apache2/sites-available$ sudo nano default
Adesso, nella sezione riportata di seguito rimuoviamo l’opzione Indexes:
<Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory>
In questo modo, tale sezione deventerà:
<Directory /var/www/> Options FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory>
Riavviamo Apache per rendere effettive le nuove impostazioni lanciando il comando:
nightfly@nightbox:/etc/apache2/sites-available$ sudo service apache2 restart
ed il gioco è fatto.
A presto.