Nếu bạn đã từng truy cập một URL dẫn đến một thư mục không có tệp chỉ mục, thì có lẽ bạn đã thấy danh sách các tệp trong thư mục. Điều đó có nghĩa là lập chỉ mục được bật cho thư mục trực tuyến đó.
Đó là cấu hình mặc định cho hầu hết các máy chủ web. Tuy nhiên, trong hầu hết các trường hợp, chúng tôi không muốn hiển thị nội dung của một thư mục. Liệt kê các tệp của chúng tôi như thế là vi phạm quyền riêng tư. Nhưng tệ hơn, nó có thể là một rủi ro bảo mật.
Vì vậy, hãy ngăn chặn điều đó xảy ra trên các trang web của chúng tôi. Trong hướng dẫn này, tôi sẽ chỉ cho bạn cách tắt danh sách thư mục bằng cPanel .
Có một số cách khác nhau để tắt tính năng lập chỉ mục thư mục bằng cách sử dụng cPanel . Chúng ta sẽ bắt đầu với việc cấu hình trực tiếp các chỉ mục.
Vô hiệu hóa danh sách thư mục trong cPanel
Đăng nhập vào cPanel .
Trong phần “Nâng cao”, hãy nhấp vào liên kết hoặc biểu tượng “Chỉ mục”.
Bạn sẽ thấy cấu trúc thư mục cho trang web của mình.
Để nhập một thư mục, hãy nhấp vào biểu tượng thư mục.
Để định cấu hình một thư mục—để bật hoặc tắt lập chỉ mục—hãy nhấp vào tên thư mục.
Trong hướng dẫn này, chúng ta sẽ chỉ tắt lập chỉ mục cho một thư mục. Vì vậy, chúng tôi sẽ nhấp vào biểu tượng thư mục cho public_html.
Khi chúng tôi ở trong thư mục public_html, chúng tôi sẽ nhấp vào tên của thư mục mà chúng tôi muốn tắt lập chỉ mục.
Chọn tùy chọn “Không lập chỉ mục” và nhấp vào nút “Lưu”.
Các tùy chọn có sẵn khác:
- Lập chỉ mục hệ thống mặc định là mặc định được đặt bởi nhà cung cấp dịch vụ lưu trữ của bạn. Nó có thể được bật hoặc tắt.
- Không lập chỉ mục sẽ vô hiệu hóa danh sách thư mục. Đó là những gì chúng tôi đang làm trong hướng dẫn này.
- Lập chỉ mục tiêu chuẩn cho phép liệt kê thư mục. Điều này làm cho tên của các tệp và thư mục hiển thị cho khách truy cập.
- Fancy Indexing cũng cho phép liệt kê thư mục, nhưng khách truy cập có thể xem tên tệp và thư mục cũng như mô tả tệp.
Thông báo thành công sẽ có nội dung “…indexes now: Off”
Bây giờ nếu bạn truy cập URL, thay vì danh sách tệp, bạn sẽ thấy lỗi 403.
Sử dụng Trình quản lý tệp cPanel để vô hiệu hóa danh sách thư mục trong cPanel
Đích đến của chúng tôi ở đây giống như phương pháp trước đó, nhưng chúng tôi đang đi một con đường khác để đến đó. Nếu bạn làm việc nhiều trong Trình quản lý tệp cPanel , bạn có thể thích phương pháp này hơn.
Trong phần “Tệp” của cPanel , hãy nhấp vào liên kết hoặc biểu tượng “Trình quản lý tệp”.
Bạn muốn tên thư mục nằm trong khung bên phải. Vì vậy, đối với ví dụ của chúng tôi, chúng tôi nhấp vào “public_html” ở ngăn bên trái để nhận thư mục “demo” được liệt kê ở bên phải.
Nhấp vào tên thư mục để chọn nó, sau đó nhấp chuột phải. Người dùng Mac có thể sử dụng CMD+click để mở danh sách này.
Từ menu thả xuống, chọn “Quản lý chỉ số”.
Bây giờ chúng ta quay lại cùng một trang “Chỉ mục” mà chúng ta đã thấy trong phương pháp đầu tiên.
Chọn tùy chọn “Không lập chỉ mục” và nhấp vào nút “Lưu”.
Có thực sự nguy hiểm khi cho phép liệt kê các tệp trong một thư mục?
Không phải lúc nào cũng vậy.
Có những trường hợp bạn có thể muốn cho phép truy cập công khai vào danh sách các tệp. Mặc dù danh sách thư mục để hiển thị tên tệp và liên kết ít được sử dụng hơn so với trước đây.
Các trang web hiện đại thường sẽ định dạng danh sách tệp có thể tải xuống để phù hợp với bố cục của trang web.
Trong ví dụ ở đây, tôi đã liệt kê nội dung của một thư mục chứa hình ảnh. Điều đó tự nó không phải là một rủi ro bảo mật. Tất cả những gì nó cho phép là tải xuống các hình ảnh.
Trường hợp chúng tôi gặp sự cố tiềm ẩn là khi chúng tôi cho phép liệt kê các tệp nhạy cảm hơn.
Việc liệt kê các tệp cho một ứng dụng được viết bằng PHP hoặc ngôn ngữ tương tự nơi cấu hình hoặc các tệp được bao gồm có thể được lưu trữ trong một thư mục có thể truy cập công khai có thể khiến trang web của bạn (hoặc thậm chí máy chủ của bạn) dễ bị tấn công.
Ví dụ: tệp cấu hình WordPress—tệp wp-config.php—chứa mọi thứ mà ai đó cần để truy cập cơ sở dữ liệu của bạn. Và đó là tất cả ở đó trong văn bản thuần túy. Các tệp như vậy rõ ràng nên được giữ kín.
Nhưng những thứ khác, chẳng hạn như tệp bao gồm, có thể chứa “manh mối” có thể dẫn đến lỗ hổng bị hack gia tăng.
Một ounce phòng ngừa…
Các phương pháp hay nhất yêu cầu chúng tôi không lưu trữ các loại tệp cấu hình đó trong các thư mục công cộng, nhưng đó là điều mà hầu hết chúng ta đều mắc phải. Ý tôi là, WordPress làm được điều đó, vậy nó có thể tệ đến mức nào, phải không?
Ngay cả khi chúng tôi không cố ý làm điều đó, vẫn có những cách chúng tôi có thể vô tình để lộ các tệp nhạy cảm, vì vậy việc tắt lập chỉ mục thư mục ở mọi nơi có khả năng xảy ra sự cố không thể gây hại.
Bạn đã bao giờ kiểm tra chỉ mục thư mục của mình chưa? Có trường hợp nào bạn có thể nghĩ đến nơi bạn cố ý muốn liệt kê các tệp trong một thư mục không?