Scenario: abbiamo configurato il nostro webserver, ma ci accorgiamo che, in mancanza dei classici file di index, recandoci su un dominio configurato nei virtual host  il server mostra ci consente la possibile di visualizzare le cartelle del nostro sito e navigare tra i file… A livello di sicurezza e riservatezza dei dati non è sicuramente il massimo!

Problema: come disabilitare il directory browsing di Apache2?

Soluzione: per prima cosa bisogna aprire il file della configurazione di default di apache2, nel mio caso denominato “000-default.conf” e rimuovere dalle options il modulo “Indexes” appunto.

Quindi troveremo una riga simile a questa:

Options Includes Indexes FollowSymLinks MultiViews

che diventerà:

Options Includes FollowSymLinks MultiViews

poi dovremo riavviare il servizio:

sudo service apache2 reload

Non sempre questo unico accorgimento risolve il problema, quindi consiglio di lanciare i seguenti comandi per disabilitare il modulo autoindex di Apache:

sudo a2dismod autoindex
sudo service apache2 restart