Categorias

Bloqueando a navegação por diretório

Não é difícil encontrar um link como www.meusite.com.br/noticias/redacao/2013/12/12/endereco-da-noticia.html. Mas o que acontece quando o usuário apaga o final do endereço? O que aparece em www.meusite.com.br/noticias/redacao/2013/ por exemplo?

Quando não há uma página de indexação ou um sistema de redirecionamento no servidor, o visitante pode olhar todo o conteúdo do diretório. E isso é mais comum do que parece:

diretorio-03 diretorio diretorio-02

Não preciso falar sobre os riscos de segurança oferecidos por esta exposição de todo o conteúdo de uma pasta, certo?

Alguns servidores podem ser configurados para evitar navegação pelo diretório dessa forma. Consulte seu serviço de hospedagem a respeito.

Uma alternativa é colocar um arquivo index.html ou index.asp ou index.php em cada pasta que você não deseja que seja visualizada dessa forma. Nem precisa ter conteúdo neste documento, sua mera existência bloqueia a navegação por diretório. Mas você pode personalizá-lo com uma mensagem qualquer ou usar um redirecionamento para os visitantes curiosos.

Por outro lado, se o seu site possui muitas pastas, esse método pode ser trabalhoso demais. Uma boa alternativa para quem usa servidores com suporte a .htaccess é colocar a linha abaixo no seu arquivo:

Options All -Indexes

Uma única linha e o .htaccess resolve o problema para todos os diretórios e subdiretórios!