0 Compartilhamentos 354 Views 3 Comments

Bloqueando a navegação por diretório

24 de fevereiro de 2014

Não é difícil encontrar um link como www.meusite.com.br/noticias/redacao/2013/12/12/endereco-da-noticia.html. Mas o que acontece quando o usuário apaga o final do endereço? O que aparece em www.meusite.com.br/noticias/redacao/2013/ por exemplo?

Quando não há uma página de indexação ou um sistema de redirecionamento no servidor, o visitante pode olhar todo o conteúdo do diretório. E isso é mais comum do que parece:

diretorio-03 diretorio diretorio-02

Não preciso falar sobre os riscos de segurança oferecidos por esta exposição de todo o conteúdo de uma pasta, certo?

Alguns servidores podem ser configurados para evitar navegação pelo diretório dessa forma. Consulte seu serviço de hospedagem a respeito.

Uma alternativa é colocar um arquivo index.html ou index.asp ou index.php em cada pasta que você não deseja que seja visualizada dessa forma. Nem precisa ter conteúdo neste documento, sua mera existência bloqueia a navegação por diretório. Mas você pode personalizá-lo com uma mensagem qualquer ou usar um redirecionamento para os visitantes curiosos.

Por outro lado, se o seu site possui muitas pastas, esse método pode ser trabalhoso demais. Uma boa alternativa para quem usa servidores com suporte a .htaccess é colocar a linha abaixo no seu arquivo:

Uma única linha e o .htaccess resolve o problema para todos os diretórios e subdiretórios!

Você pode se interessar

Sete dicas de Flutter para iniciantes
Notícias
8 visualizações
Notícias
8 visualizações

Sete dicas de Flutter para iniciantes

Carlos L. A. da Silva - 27 de janeiro de 2020

Começar a aprender é mais fácil do que você imagina e nós vamos te ajudar!

Promoções de Jogos do Final de Semana (24/01)
Notícias
15 visualizações
Notícias
15 visualizações

Promoções de Jogos do Final de Semana (24/01)

Carlos L. A. da Silva - 24 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como criar uma janela modal sem JavaScript
Dicas
27 visualizações
Dicas
27 visualizações

Como criar uma janela modal sem JavaScript

Carlos L. A. da Silva - 23 de janeiro de 2020

Basta usar CSS e ID da âncora para conseguir o mesmo resultado! Não acredita? Nós te ensinamos.

Mais publicações

50 anos de Unix e o Y2K38
Artigos
23 visualizações
23 visualizações

50 anos de Unix e o Y2K38

Carlos L. A. da Silva - 21 de janeiro de 2020
Promoções de Jogos do Final de Semana (17/01)
Notícias
18 visualizações
18 visualizações

Promoções de Jogos do Final de Semana (17/01)

Carlos L. A. da Silva - 17 de janeiro de 2020
Dez habilidades essenciais para desenvolvedores em 2020
Artigos
21 visualizações
21 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020
Promoções de Jogos do Final de Semana (10/01)
Notícias
26 visualizações
26 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020