Com a finalidade de evitar a exibição dos indices das pastas no servidor web e revelar o conteúdo interno sem a necessidade de inserir um index.html. Por padrão os servidor web vem com este padrão de exibição:
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
| Name | Last modified | Size | Description |
|---|---|---|---|
| teste.txt | 26-May-2013 17:40 | 0 |
Vamos habilitar o erro 403 para os diretorios sem o arquivo index.html, para fazer isso edite o arquivo que habilita o site dentro de /etc/apache2/sites-avaliable/ em nosso caso vamos editar o default.conf:
<Directory />
#Options FollowSymLinks
Options -Indexes
AllowOverride All
</Directory>
Para aplicar estas alterações reinicie o apache com o comando /etc/init.d/apache2 restart
Agora ao acessar um diretório sem um arquivo index observe a mensagem:
Forbidden
You don't have permission to access / on this server.
Para ocultar as informações importantes do servidor edite o arquivo /etc/apache2/conf.d/security
Você pode escolher quais informações você deseja expor no exeplo acima estou habilitando a linha ServerTokens Full onde o servidor vai expor todas suas informações.
ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is ‘Full’ which sends information about the OS-Type
# and compiled in modules.
# Set to one of: Full | OS | Minimal | Minor | Major | Prod
# where Full conveys the most information, and Prod the least.
ServerTokens Full
# OS / Minimal / Minor / Major / Prod
Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze15
with Suhosin-Patch Server at (IP) Port 80
Para ocultar as informações use a opção Prod ServerTokens Prod