Come Nascondere le Directory di Siti Web

Solitamente in un sito web sono presenti varie directory, è bene nascondere qualche directory prima di ricevere furti di dati o attacchi "hacker".

Innanzitutto spiego cosa ci fa l'immagine di un ragno se non ne capite la collocazione; semplice, la parola inglese "spider" in italiano vuol dire ragno e, gli spider dei motori di ricerca scansionano la rete e permettono la visualizzazione ed indicizzano le directory.

Nella prefazione del post ho detto solamente che evitare di far vedere le directory web è utile per evitare furto di dati e per non ricevere attacchi "hacker", hacker tra virgolette, i veri hacker non fanno queste str***e, tutto vero, però è un esempio che trova collocazione in poche situazioni, molto più probabile che in una directory abbiate file del CMS, file del sito web che sono importanti, immagini, video , musica, ecc. che non volete far vedere/scaricare da nessuno.

Per trovare le directory non protette con google basta semplicemente usare la query di ricerca index of ed altri parametri, Per esempio per trovare una directory d'immagini PNG basta cercare con google intitle:index.of "parent directory" PNG.

Per provare se avete directory navigabili basta digitare la query intitle:index.of "parent directory" site:VOSTROSITO.COM, se avete directory scoperte si potrebbe pensare che limitandone l'accesso tramite robots.txt queste non vengono viste, è parzialmente vero, infatti i motori di ricerca "normali" le evitano ma quelli aggressivi/ladri/lamer l'ignorano.

Per poter evitare che vengano visualizzate basta creare un file con notepad od un qualsiasi editor di testo, chiamarlo .htaccess ed inserirgli all'interno solamente:
Options All -Indexes
Questo lo metterete nella/e vostra/e directory che non volete che vengano viste dagl'altri, semplice ed efficace.

p.s.

Funziona solo su server Linux.

Thanks to image jpctalbot.