Cómo evitar el listado de directorios y archivos desde el .htaccess

Categorias: Hosting

Cómo evitar el listado de directorios y archivos desde el .htaccess

En ocasiones podemos estar interesados en evitar que los visitantes de nuestra web puedan acceder a ciertos directorios y visualizar su contenido. Mediante el siguiente tutorial podremos conseguir que los directorios no se listen, mejorando de esa forma la seguridad de nuestro alojamiento.

En ocasiones es más que suficiente crear un archivo index.html en blanco dentro del directorio del cual no queremos que se visualice su contenido. De todos modos cuando en nuestro servidor hay multitud de carpetas esta labor puede resultar poco práctica.

evitar listado ejemplo archivo descripción

Si nuestro plan de hosting está alojado en un servidor Apache, como es el caso de todos los hospedajes de Hostinet, podemos optar por modificar el archivo .htaccess de la raíz, aquí tienes más info sobre este importante archivo. introduciendo la siguiente línea de código, consiguiendo que no se liste ningún directorio:

Options -Indexes

También se puede evitar que se listen unos determinados archivos en concreto según su extensión. De la siguiente forma, podríamos evitar que se listaran los archivos .php y .html de nuestro servidor:

IndexIgnore *.php *.html

Un último método es permitir que se listen los directorios, pero haciendo que estos aparezcan en blanco. De esta forma cualquier tipo de fichero no se mostrará a la hora de acceder a su correspondiente carpeta:

IndexIngnore *

Unos Cuantos Trucos más para el  .htaccess

trucos para htaccess

Además de para evitar listar los archivos de un directorio, .htaccess sirve par mucho más.

Contar para todo lo que se puede usar el famoso archivo .htaccess podría hacer de este artículo algo interminable pero si que te podemos contar algunos trucos que con los que poder configurar varios aspectos de tu host.

 

Contamos con diferentes tipos de hosting. Elige el que mejor te venga para alojar tu web

 

Redirecciones con .htaccess

Las redirecciones son un clásico en el .htaccess y además son muy fáciles de añadir.

Para redirigir todo un sitio a otro:

Redirect 301 / http://elnuevositio.com/

Para redirigir una página vieja o antigua a otra nueva:

Redirect 301 /URLantigua.html /URLnueva.html

Forzar dominios sin las www a sitios con las www:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.ejemplo\.com [NC]
RewriteRule ^(.*)$ http://ejemplo.com/$1 [L,R=301]

Seguridad del Sitio Web

Si te están atacando el blog y quieres desactivar el blog temporalmente para que el ataque no pase a mayores:

Deny from All

Si una vez apagado quieres darte acceso a ti mismo o a alguien de soporte necesitas saber la IP y luego añadir los siguiente:

Order deny, allow
Deny from All
Allow from xxx.xxx.xxx.xxx

Y si tienes localizadas las IP responsables de ataque también puedes desautorizar sus accesos permitiendo al resto del mundo poder acceder al sitio normalmente con esto:

Order deny, allow
Allow from All
Deny from xxx.xxx.xxx.xxx
Deny from xxx.xxx.xxx.yyy

Más opciones para gestionar los directorios desde .htaccess

Uso de mod_autoindex para Personalizar la Presentación

Si tu servidor Apache tiene habilitado mod_autoindex, puedes personalizar aún más cómo se presentan los listados de directorios utilizando diversas directivas:

Controlando el Acceso con mod_authz_host

Además de controlar el listado de directorios, también puedes utilizar .htaccess para restringir el acceso a ciertos directorios basándose en la dirección IP del visitante o el nombre de dominio:

Uso de mod_rewrite para Redirecciones y Restricciones Avanzadas

mod_rewrite ofrece una herramienta poderosa para redirigir usuarios, reescribir URLs y aplicar restricciones complejas:

Consideraciones de Seguridad Adicionales

Recuerda siempre hacer una copia de seguridad del archivo .htaccess antes de modificar nada.

 

Cómo evitar el listado de archivos y directorios desde cPanel

evitar listado archivos índices cPanel opciones

Si eres de los prefiere no tocar el archivo .htaccess ni por asomo, puedes hacer lo mismo desde el panel de control del hosting cPanel.

Es un proceso muy sencillo de realizar y además, si al hacer un cambio no tiene el efecto que deseas, puedes revertirlo en el acto.

Aun así, vamos a ver los pasos, uno a uno, para que no tengas problemas en hacerlo.

Lo primero es acceder al panel de control cPanel y una vez dentro, busca el apartado Avanzada el icono Índices y accede.

evitar listado archivos índices cPanel Jupiter

Aquí encontrarás todos los directorios que componen tu hosting y los cambios puedes hacerlo en el directorio principal o alguno en particular.

Sólo tienes que encontrar el directorio que quieres modificar y hacer click en Editar

evitar listado archivos acceder directorio

Hay cuatro opciones que puedes elegir, que son:

evitar listado ejemplo archivo descripción


Hosting SSD con cPanel en Hostinet

En Hostinet todos los hosting tienen como panel de control el popular y efectivo cPanel, desde el cual se puede editar el archivo .htaccess entre otras muchas cosas.

HOSTINET = SEGURIDAD + CONFIANZA + PRECIO + 20 AÑOS DE EXPERIENCIA

  • SSD 12´00 / mes
  • SSD 54´00 / mes
  • SSD 258´00 / mes
  • SSD 5010´00 / mes
  • SSD 7512´00 / mes
  • SSD 12´00/mes
  • SSD 54´00/mes
  • SSD 258´00/mes
  • SSD 5010´00/mes
  • SSD 7512´00/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio WebmailSegún usoSegún usoSegún usoSegún usoSegún usoSegún uso
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el Plesk de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control Plesk .
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precios para nuevas altas. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.