I file .htaccess (seconda parte)

I file .htaccess permettono di definire quale sia la pagina di default di una directory e, in mancanza di essa, di evitare che vangano visualizzati i nomi di tutti i files contenuti della directory.

Si è visto nella prima parte come sia possibile cambiare tramite file .htaccess il comportamento del server web in caso di errori o situazioni particolari. Vediamo come evitare che chiunque legga i nomi dei file contenuti nelle directory e come indicare il nome della pagina che sará caricata automaticamente quando viene chiamata una directory.

Una funzionalità potenzialmente pericolosa, attiva di default sulla maggior parte dei Web Server, è il cosiddetto “Directory Listing” che funziona così: quando si richiede dal browser una directory in cui non sia presente una homepage, appare il contenuto di tutta la directory.

Naturalmente questa funzionalità può rivelarsi un arma a doppio taglio visto che alcuni programmatori poco accorti inseriscono password o altri dati privati in file che potrebbero tranquillamente essere letti via web da chiunque.

Per disabilitare il listing basta inserire nel solito file .htaccess la seguente direttiva:

Options -Indexes

Un altra direttiva importante è

DirectoryIndex
.

Questa ci permette di specificare il file che viene cercato dal browser come homepage (di default index.html).

DirectoryIndex pagina.html

E' possibile specificare più di un file:

DirectoryIndex pagina.html pagina2.htm homepage.cgi

in tal caso se non è presente il primo file si passera a visualizzare il secondo e così via.

Un' ultima nota: Come accennato prima molti programmatori distratti inseriscono dati privati in file che possono essere visualizzati dal browser o semplicemente scaricati.

Per evitare che siano visibili è sufficiente rinominarli in qualcosa che inizi con .ht (mi raccomando il punto davanti) in questo caso il server impedirà automaticamente l'accesso a questi file.