Fecha de publicación: Mar, 29/08/2017 - 09:37

Muchas instituciones publican archivos confidenciales con información sensible en Internet, como se muestra en la siguiente imagen:

Mitigar exploracion de directorios

Opcion 1:

Una solución rápida es la creación de un archivo index.html sin contenido en la carpeta publicada.

De manera que al ingresar a la ruta solicitada, se expondrá el index.html sin contenido.

 

Opcion 2:

Configurar apache para que no liste los directorios.

En el archivo /etc/apache2/sites-available/{dominio}.conf  modificar el apartado "directory "

<Directory /var/www/{dominio}>
  Options -Indexes
</Directory>

Finalmente reiniciamos apache

service apache2 restart

 

Posteriormente sera necesario eliminar del cache las rutas indexadas en motores de búsqueda de Google y Bing. En siguientes publicaciones se abordara temas de mejores practicas de configuración segura de Apache.