[Tutorial] Como evitar que visitantes vejam arquivos em pastas que não possuam index

[Helvis Lima]

Para bloquear a listagem de conteúdo na sua conta de hospedagem, siga os passos abaixo:

1 - Abra o bloco de notas

2 - Digite o seguinte conteúdo "Options -Indexes" e dê dois enters

3 - Vá em arquivo > salvar como

4 - Em "Salvar como tipo" selecione "Todos os arquivos"

5 - Em nome do arquivo, digite ".htaccess"

6 - Faça upload do .htaccess para sua pasta public_html

A listagem de conteúdo através de um navegador em todas as suas pastas será bloqueada.

Fonte: Vários

[Carlo Schneider]

É uma solução mais rápida, mas costumo usar a permissão 771 nas pastas.

[Roots]

Eu costumo colocar uma index em cada página!

Essa dica é boa, podia ter uma mensagem na tela!

[joaopaulo]

Essas são soluções paliativas que não resolvem muito bem esse problema.

Uma dica citada pela OSWAP em 2007 era: ativar o módulo headers do apache e os acessos a diretórios exclusivos da aplicação como includes/ libs/ classes/ config/ blabllablba, terem uma pagina index.php que retorna a header de um erro 404 (not found).

O inconveniente dessa dica é: os "autoloaders" de classes não funcionariam (que ao meu ver é coisa de quem tem preguiça de fazer um código bem feito", requisitando os arquivos somente quando for necessário para diminir as requisições I/O) porque carregariam na aplicação a header em questão.

Abraços