0 Compartilhamentos 327 Views 3 Comments

Bloqueando a navegação por diretório

24 de fevereiro de 2014

Não é difícil encontrar um link como www.meusite.com.br/noticias/redacao/2013/12/12/endereco-da-noticia.html. Mas o que acontece quando o usuário apaga o final do endereço? O que aparece em www.meusite.com.br/noticias/redacao/2013/ por exemplo?

Quando não há uma página de indexação ou um sistema de redirecionamento no servidor, o visitante pode olhar todo o conteúdo do diretório. E isso é mais comum do que parece:

diretorio-03 diretorio diretorio-02

Não preciso falar sobre os riscos de segurança oferecidos por esta exposição de todo o conteúdo de uma pasta, certo?

Alguns servidores podem ser configurados para evitar navegação pelo diretório dessa forma. Consulte seu serviço de hospedagem a respeito.

Uma alternativa é colocar um arquivo index.html ou index.asp ou index.php em cada pasta que você não deseja que seja visualizada dessa forma. Nem precisa ter conteúdo neste documento, sua mera existência bloqueia a navegação por diretório. Mas você pode personalizá-lo com uma mensagem qualquer ou usar um redirecionamento para os visitantes curiosos.

Por outro lado, se o seu site possui muitas pastas, esse método pode ser trabalhoso demais. Uma boa alternativa para quem usa servidores com suporte a .htaccess é colocar a linha abaixo no seu arquivo:

Uma única linha e o .htaccess resolve o problema para todos os diretórios e subdiretórios!

Você pode se interessar

De volta aos anos 80!
Artigos
3 visualizações
Artigos
3 visualizações

De volta aos anos 80!

Carlos L. A. da Silva - 22 de julho de 2019

Stranger Things puxou a nostalgia e a Microsoft entrou na brincadeira. Mas como era a tecnologia da informação naquela época?

Promoções de Jogos do Final de Semana (19/07)
Notícias
23 visualizações
Notícias
23 visualizações

Promoções de Jogos do Final de Semana (19/07)

Carlos L. A. da Silva - 19 de julho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como ativar o DNS-over-HTTPS (DoH) no Firefox
Dicas
15 visualizações
Dicas
15 visualizações

Como ativar o DNS-over-HTTPS (DoH) no Firefox

Carlos L. A. da Silva - 18 de julho de 2019

Protocolo aumenta a segurança da navegação de seus dados e navegador da Mozilla por enquanto é o único com suporte oficial.

Mais publicações

SEO // Dicionário do Programador
Vídeos
17 visualizações
17 visualizações

SEO // Dicionário do Programador

Thais Cardoso de Mello - 15 de julho de 2019
Promoções de Jogos do Final de Semana (12/07)
Notícias
19 visualizações
19 visualizações

Promoções de Jogos do Final de Semana (12/07)

Carlos L. A. da Silva - 12 de julho de 2019