Come Nascondere le Directory di Siti Web

Pubblicato da Yuri Carlenzoli | 23 Maggio 2009

Solitamente in un sito web sono presenti varie directory, è bene nascondere qualche directory prima di ricevere furti di dati o attacchi "hacker".

bloccare-indicizzazione-directory-spider

Innanzitutto spiego cosa ci fa l'immagine di un ragno se non ne capite la collocazione; semplice, la parola inglese "spider" in italiano vuol dire ragno e, gli spider dei motori di ricerca scansionano la rete e permettono la visualizzazione ed indicizzano le directory.

Nella prefazione del post ho detto solamente che evitare di far vedere le directory web è utile per evitare furto di dati e per non ricevere attacchi "hacker", hacker tra virgolette, i veri hacker non fanno queste str***e, tutto vero, però è un esempio che trova collocazione in poche situazioni, molto più probabile che in una directory abbiate file del CMS, file del sito web che sono importanti, immagini, video , musica, ecc. che non volete far vedere/scaricare da nessuno.

Per trovare le directory non protette con google basta semplicemente usare la query di ricerca index of ed altri parametri, Per esempio per trovare una directory d'immagini PNG basta cercare con google intitle:index.of "parent directory" PNG.

Per provare se avete directory navigabili basta digitare la query intitle:index.of "parent directory" site:VOSTROSITO.COM, se avete directory scoperte si potrebbe pensare che limitandone l'accesso tramite robots.txt queste non vengono viste, è parzialmente vero, infatti i motori di ricerca "normali" le evitano ma quelli aggressivi/ladri/lamer l'ignorano.

Per poter evitare che vengano visualizzate basta creare un file con notepad od un qualsiasi editor di testo, chiamarlo .htaccess ed inserirgli all'interno solamente:
Options All -Indexes
Questo lo metterete nella/e vostra/e directory che non volete che vengano viste dagl'altri, semplice ed efficace.

p.s.

Funziona solo su server Linux.

Thanks to image jpctalbot.

2 commenti su “Come Nascondere le Directory di Siti Web

  1. paolo

    Ciao Yuri,
    molto interessante questo post.
    Domanda: se voglio nascondere ai più una cartelle di download, ma voglio farla vedere a Paypal subito dopo un pagamento...che devo fare?

    🙂

    Thanks...

  2. yuri Autore del post

    C'è la possibilità tramite PayPal se non sbaglio d'impostare il tutto, in pratica e molto semplicemente potresti proteggere una cartella da password tramite .htaccess e dare la password dopo il pagamento.

    Ciao Paolo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.