Zabezpiecz swoje foldery

Ten wpis kieruję do początkujących webmasterów, bo starzy wyjadacze zapewne już to wiedzą ;) Ok, jedziemy… Jesteś webmasterem, tak? Masz swoją stronkę (albo nawet kilka stronek) i umieściłeś je na serwerze, aby inni mogli je oglądać. Tak? To fajnie. A pomyślałeś o tym, aby zabezpieczyć katalogi na serwerze przed przeglądaniem ich przez przypadkowych, ale wścibskich internautów? Bo ja od dawna to robię – znaczy się zabezpieczam ;) Sposób na zabezpieczenie folderów na serwerze jest tak samo prosty, jak sprytny. Wystarczy do katalogu z obrazkami, muzyką czy czymkolwiek innym wrzucić pusty plik index.html. I tyle! Po takim zabiegu nikt nie będzie grzebał w Twoich katalogach na Twoim serwerze bez Twojej wiedzy. Bo? Po pierwsze, Google działa w myśl zasady: jeśli nie zabroniłeś, to znaczy, że pozwoliłeś. I indeksuje wszystko, wszędzie jak popadnie. A później przypadkowo może pokazać kącik Twojego serwera w wynikach wyszukiwania. Po drugie niektórzy internauci są bardzo wścibscy. Komuś fotka wklejona w artykuł może spodobać się do tego stopnia, że zechce sprawdzić, czy na serwerze nie ma innych, równie interesujących zdjęć. Wystarczy, że wpisze w przeglądarce adres katalogu, przykładowo: www.twoja-strona.pl/fotki/ i już ma dostęp do zawartości tego folderu. Jeśli folder leży głębiej, to dostęp do nadrzędnych folderów również nie stanowi problemu.

Jak to działa?,
Serwer zawsze w pierwszej kolejności szuka pliku index (.html, .htm, .php). Jeśli takiego pliku nie znajdzie, wtedy albo (najczęściej, bo w domyślnej konfiguracji) wyświetla zawartość wskazanego w przeglądarce katalogu, albo (rzadziej) odmawia dostępu. Można oczywiście stosować triki z .htaccess i kierować na stronę główną albo domyślnie stosować plik o innej niż index nazwie. Można też wymagać autoryzacji hasłem, ale po co, jeśli chcemy jedynie uniemożliwić przeglądanie zawartości katalogów. Pusty plik z index.html w wybranym katalogu rozwiązuje problem podglądaczy :)

PS. Sam wpadłem, bo nie zabezpieczyłem katalogu jednej wtyczki, którą Google podchwyciło, zaindeksowało i wyświetla w wynikach wyszukiwania: kliknij, by zobaczyć. Przed chwilą wrzuciłem tam index.html i teraz “potencjalny ktoś” zobaczy jedynie pusty, biały ekran.

14
Co o tym myślisz? Skomentuj:

avatar
  Subscribe  
Powiadom o
przemo
przemo

Nie miałem o tym pojęcia choć nieraz za pośrednictwem google image search uzyskiwałem przypadkiem dostęp do całych katalogów zdjęć na serwerach. Dzięki za info, trzeba sie teraz zabezpieczyć :)

szuman
szuman

nie ma sprawy ;) w zeszłym roku przypadkiem na to wpadłem zastanawiając się, po kiego *** umieszczono w Joomla takie indexy.html w folderach :)

MatexCor

Czyli Joomla pod tym kątem jest bezpieczna? Bo też mnie zastanawiało po co są te pliki index.html

szuman
szuman

jasne, każdy folder zawierający takie pliki index jest zabezpieczony przed “niepowołanymi oczami”

MatexCor

Aha, to dzięki za info. Pozdrawiam

ALEX

Oooo kurde… juz wrzucam… bo ja moglbym stracic wiele… prawda Szuman? ;)

Dzieki :*

szuman
szuman

prawda, że prawda :D

Vitek
Vitek

żenada.pl -,- pytałem się admina jak zabezpieczyć foldery przed przeglądaniem to pacan kazał mi użyć jakiegoś Index Managera o.O a tu jak na tacy najproszte i najskuteczniejsze z możliwych rozwiązań ^_^ szacunek za to co piszesz -_^

szuman
szuman

Index Manager? chłopie, Ty się ciesz, że nie kazali Ci kupować wyższego pakietu w ich firmie ;)

Wojtek
Wojtek

bardzo sprytny trick, dzięki :)

Anonimowo
Anonimowo

sprytne :D thx

lukasz

Witam,

Pomysł naprawdę dobry, zastanawiałem się jak to zrobić a to okazało się takie łatwa :) Można też w takim pliku umieścić przekierowanie na stronę główną.

Dzieki za dobry pomysł

Bartas

O! Dzięki, nie wiedziałem o czymś takim ;)

Sam też na pierwszej w życiu stronie popełniłem parę błędów, ale dzięki takim artykułom popełniam ich coraz mniej! :)

Dzięki bardzo!

doświadczenia

Też popełniłem ten sam bląd :/ Miałem kiedyś jedną stronę, a w różnych folderach wrzucałem sobie różne skrypty. Nawet nie wiedziałem, że google mi wszystko indeksuje :/ Ale na szczęście taki artykuł pozwala wszystko wyprostować :)

Dzięki!