Dizin Listeleme Nedir, Neden Kapatılmalıdır?
Dizin listeleme (Directory indexing), bir web sunucusunun belirli bir dizindeki dosya ve alt dizinlerin listesini kullanıcıya gösterme özelliğidir. Bu özellik, web sunucusunun ayarlarına bağlı olarak otomatik olarak etkinleşebilir veya kapatılabilir. Dizin listeleme çoğu hosting sağlayıcısı tarafından sunucu genelinde kapatılır, ancak bazı firmalar farklı nedenlerle açık bırakmaktadır. Eğer hosting hesabınızda, içinde index.html, index.php gibi bir dosya olmayan dizinin içeriği listeleniyorsa, bunu kapatmanız önemlidir.
Dizin Listeleme Neden Kapatılmalı?
- Gizlilik İhlali: Dizin listeleme aktifse, herkes sunucudaki dosyalara ve dizinlere erişebilir. Bu, hassas bilgiler veya sistem dosyaları gibi istenmeyen bilgilere ulaşma riskini artırır.
- Güvenlik Açıkları: Potansiyel saldırganlar, dizin listelemeden elde ettikleri bilgilerle sunucuda hangi dosyaların mevcut olduğunu öğrenebilir. Bu bilgiler, saldırı planları oluşturmak için kullanılabilir.
- Veri Hırsızlığı: Kullanıcılar, açık bir dizin aracılığıyla dosyaları indirip çalabilir. Özellikle, gizli veya özel bilgiler içeren dosyalar için bu büyük bir risk oluşturur.
Dizin Listeleme Kapatılmazsa Riskleri:
- Saldırı Vektörleri: Dizin listeleme açık olduğunda, saldırganlar zayıf noktaları tespit edebilir ve sunucuya yönelik hedefli saldırılar gerçekleştirebilir.
- Kötü Amaçlı Yazılımlar: Açık dizinlerde, kötü amaçlı yazılımlar veya virüsler barındırılabilir. Bu da sisteminize zarar verebilir.
- Rekabetçi Bilgiler: Eğer bir işletme iseniz, rakipleriniz sizin dosyalarınıza erişim sağlayarak stratejik avantaj elde edebilir.
Dizin listeleme özelliğinin kapatılması, web sunucunuzun güvenliğini artırır ve kötü niyetli girişimlere karşı koruma sağlar. Genelde bu, sunucu yapılandırma dosyalarında yapılacak küçük bir değişiklikle veya ilgili dizinlere dosya yükleyerek gerçekleştirilebilir.
Dizin Listeleme Nasıl Kapatılır?
Dizin listelemeyi kapatmanın 2 yöntemi vardır.
- Her bir dizin içine boş bir index.html dosyası yüklerseniz, o dizin ziyaret edildiğinde içerik listelenmez, boş bir sayfa görünür. Ancak bunu az sayıda dizin varsa uygulamayı tercih edebilirsiniz. Çok sayıda ve karmaşık yapıda bir dizin düzeni varsa, bu işlem çok uğraştırıcı ve yorucu olabilir.
- Hosting hesabınıza giriş yapın.
Dosya Yöneticisi” (File Manager) seçeneğine tıklayın.
Dizin listelemesini kapatmak istediğiniz dizini bulun (site geneli için kök dizin) ve üzerine tıklayın.
Eğer dizinde zaten bir .htaccess dosyası varsa, üzerine tıklayarak düzenleyin. Yoksa, “Yeni Dosya” (New File) seçeneği ile yeni bir .htaccess dosyası oluşturun.
.htaccess dosyasına aşağıdaki kodu ekleyin:
Options -Indexes
Dosyayı kaydedin.
Tarayıcınızda dizin URL’sini kontrol edin. Dizin listelemesi artık kapalı olmalıdır. Bir 403 Forbidden (Yasak) sayfası ile karşılaşmanız gerekir.