Apache: Directory Indexing deaktivieren
Um die Sicherheit Ihres Apache-Webservers zu erhöhen, ist es wichtig, das Directory Indexing zu deaktivieren. Directory Indexing ermöglicht Besuchern das Anzeigen einer Liste von Dateien und Verzeichnissen innerhalb eines bestimmten Pfads auf Ihrem Webserver, falls keine index-Datei (wie index.html oder index.php) vorhanden ist. Dies kann unbeabsichtigt sensible Informationen preisgeben, die Angreifer ausnutzen könnten.
Apache Konfiguration
Suchen sie nach Indexes
.
Es erscheint in Kontexten wie Options Indexes FollowSymLinks
. Das Vorhandensein von Indexes
in dieser Zeile ermöglicht Directory Indexing.
Um Directory Indexing zu deaktivieren, entfernen Sie Indexes
aus der Zeile oder kommentieren Sie die gesamte Zeile aus, indem Sie ein #
am Anfang der Zeile hinzufügen. Ihre Zeile sollte danach etwa so aussehen:
Options -Indexes FollowSymLinks
oder
# Options Indexes FollowSymLinks
falls Sie sich entscheiden, die Zeile auszukommentieren.
Alternative Methode über .htaccess
Falls Sie nicht auf die Hauptkonfigurationsdatei zugreifen können oder Änderungen auf Verzeichnisebene vornehmen möchten, können Sie Directory Indexing auch über eine .htaccess
-Datei deaktivieren. Erstellen Sie eine .htaccess
-Datei im Wurzelverzeichnis Ihrer Website oder bearbeiten Sie die vorhandene und fügen Sie die Zeile Options -Indexes
hinzu.
Überprüfen der Konfiguration
Um sicherzustellen, dass Directory Indexing erfolgreich deaktiviert wurde, versuchen Sie, auf ein Verzeichnis auf Ihrem Webserver zuzugreifen, das keine index-Datei enthält. Sie sollten eine 403-Verbotsmeldung erhalten oder auf eine andere vordefinierte Seite umgeleitet werden, anstatt eine Liste von Dateien zu sehen.
Durch die Deaktivierung von Directory Indexing verbessern Sie die Sicherheit Ihres Webservers, indem Sie verhindern, dass unbefugte Benutzer Verzeichnisinhalte einsehen können. Es ist ein wichtiger Schritt in der Absicherung Ihres Webservers gegen potenzielle Bedrohungen.