Apache: Directory Indexing deaktivieren

Um die Sicherheit Ihres Apache-Webservers zu erhöhen, ist es wichtig, das Directory Indexing zu deaktivieren. Directory Indexing ermöglicht Besuchern das Anzeigen einer Liste von Dateien und Verzeichnissen innerhalb eines bestimmten Pfads auf Ihrem Webserver, falls keine index-Datei (wie index.html oder index.php) vorhanden ist. Dies kann unbeabsichtigt sensible Informationen preisgeben, die Angreifer ausnutzen könnten.

Apache Konfiguration

Suchen sie nach Indexes. Es erscheint in Kontexten wie Options Indexes FollowSymLinks. Das Vorhandensein von Indexes in dieser Zeile ermöglicht Directory Indexing.

Um Directory Indexing zu deaktivieren, entfernen Sie Indexes aus der Zeile oder kommentieren Sie die gesamte Zeile aus, indem Sie ein # am Anfang der Zeile hinzufügen. Ihre Zeile sollte danach etwa so aussehen:

Options -Indexes FollowSymLinks

oder

# Options Indexes FollowSymLinks

falls Sie sich entscheiden, die Zeile auszukommentieren.

Alternative Methode über .htaccess

Falls Sie nicht auf die Hauptkonfigurationsdatei zugreifen können oder Änderungen auf Verzeichnisebene vornehmen möchten, können Sie Directory Indexing auch über eine .htaccess-Datei deaktivieren. Erstellen Sie eine .htaccess-Datei im Wurzelverzeichnis Ihrer Website oder bearbeiten Sie die vorhandene und fügen Sie die Zeile Options -Indexes hinzu.

Überprüfen der Konfiguration

Um sicherzustellen, dass Directory Indexing erfolgreich deaktiviert wurde, versuchen Sie, auf ein Verzeichnis auf Ihrem Webserver zuzugreifen, das keine index-Datei enthält. Sie sollten eine 403-Verbotsmeldung erhalten oder auf eine andere vordefinierte Seite umgeleitet werden, anstatt eine Liste von Dateien zu sehen.

Durch die Deaktivierung von Directory Indexing verbessern Sie die Sicherheit Ihres Webservers, indem Sie verhindern, dass unbefugte Benutzer Verzeichnisinhalte einsehen können. Es ist ein wichtiger Schritt in der Absicherung Ihres Webservers gegen potenzielle Bedrohungen.