X

Options FollowSymLinks X Options -Indexes

Com a finalidade de evitar a exibição dos indices das pastas no servidor web e revelar o conteúdo interno sem a necessidade de inserir um index.html. Por padrão os servidor web vem com este padrão de exibição:

<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>

Index of /

Name Last modified Size Description

teste.txt 26-May-2013 17:40 0

Vamos habilitar o erro 403 para os diretorios sem o arquivo index.extenção, para fazer isso edite o arquivo que habilita o site dentro de /etc/apache2/sites-avaliable/
em nosso caso vamos editar o default

<Directory />
#Options FollowSymLinks
Options -Indexes
AllowOverride All
</Directory>

Para aplicar estas alterações reinicie o apache com o comando /etc/init.d/apache2 restart

Agora ao acessar um diretório sem um arquivo index observe a mensagem:

Forbidden

You don’t have permission to access / on this server.

Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze15 with Suhosin-Patch Server at (IP) Port 80
Para ocultar as informações importantes do servidor edite o arquivo /etc/apache2/conf.d/security

#Você pode escolher quais informações você deseja expor no exeplo acima estou habilitando a linha ServerTokens Full onde o servidor vai expor todas suas informações

#ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is ‘Full’ which sends information about the OS-Type
# and compiled in modules.
# Set to one of: Full | OS | Minimal | Minor | Major | Prod
# where Full conveys the most information, and Prod the least.
#
ServerTokens Full
#ServerTokens OS
#ServerTokens Minimal
#ServerTokens Minor
#ServerTokens Major
#ServerTokens Prod

Para ocultar as informações use a opção Prod
ServerTokens Prod