Sicherheit erhöhen: Webserver Verzeichnisauflistung deaktivieren

Auf einem Webserver sollte sichergestellt sein, daß eine ungewollte Verzeichnisauflistung nicht möglich ist

In den meisten Fällen sind Apache Webserver von Internet Service Providern (ISP) so eingestellt, daß diese bei Verzeichnisaufruf den Verzeichnisinhalt bei fehlender index-Datei nicht anzeigen.

Weblication® CMS prüft diesen Punkt über den Server-Sicherheitscheck und gibt im negativen Fall eine rote Hinweismeldung aus:

  Verzeichnisauflistung ist aktiv 

Der Server Sicherheitscheck ist z.B. auch im Dashboard mit aufgelistet bzw. direkt über die Serverinformationen erreichbar (am CMS 14.x auch im Sicherheitscenter).

Sofern auf einem Webserver die Verzeichnisauslistung aktiv ist, wenden Sie sich am besten direkt an Ihren Provider, um dies deaktivieren zu lassen.
Andernfalls gibt es auch die Möglichkeit, dies über eine .htaccess Definition deaktiv zu setzen (sofern der Webserver dies erlaubt).

.htaccess Datei mit Deaktivierung der Verzeichnisauflistung über den Apache Webserver

Options -Indexes

Wir empfehlen diese Einstellung zentral für die Domain vorzunehmen bzw. zumindest auf Projektebene!