Vô hiệu hóa directory indexing trong hosting giúp bảo mật website của bạn tốt hơn.
Bạn đã bao giờ truy cập một thư mục bất kỳ trên website WordPress của mình, chẳng hạn như /wp-content/uploads/
và giật mình khi nhìn thấy toàn bộ các thư mục và tập tin bên trong đó đều hiển thị một cách đầy đủ chưa? Thực ra đây không phải là lỗi mà là một tính năng. Nó có tên là directory indexing. Hãy dành ít phút để cùng tìm hiểu về directory indexing và nguyên nhân tại sao bạn nên vô hiệu hóa nó càng sớm càng tốt nhé.
Tham khảo thêm:
Directory indexing là gì?
Directory indexing còn được biết đến với những cái tên như directory browsing hay directory listing. Đó là tình trạng danh sách các tập tin và thư mục bên trong một thư mục nào đó hiển thị đầy đủ với người dùng khi họ truy cập trực tiếp vào đường dẫn của thư mục.
Tình trạng này thường xảy ra khi thư mục bị thiếu file index (index.php
, index.hmtl
…) và server không được thiết lập để vô hiệu hóa sẵn tính năng directory indexing. Việc để lộ danh sách tập tin và thư mục sẽ tạo ra nhiều nguy cơ về bảo mật khi người dùng có thể dễ dàng download dữ liệu từ website của bạn (các file zip chứa mã nguồn, file sql chứa database…). Do đó, để đảm bảo an toàn, tốt nhất các bạn nên nhanh chóng vô hiệu hóa nó đi.
Vô hiệu hóa directory indexing
Có nhiều giải pháp khác nhau để làm điều này. Sau đây, tôi sẽ giới thiệu với các bạn 2 cách đơn giản nhất:
Sử dụng file .htaccess
Nếu website của bạn sử dụng web server Apache hoặc LiteSpeed (có hỗ trợ file .htaccess
), hãy tạo 1 file .htaccess
trong thư mục đang bật directory indexing với nội dung như sau:
Options All -Indexes
Truy cập thư mục đó một lần nữa và kiểm tra kết quả.
Sử dụng tính năng Indexes của cPanel
1. Đầu tiên, các bạn cần phải đăng nhập vào cPanel của hosting, tìm mục Indexes và click vào đó.
2. Trong giao diện của Indexes, hãy click vào nút Edit tương ứng với thư mục mà bạn muốn vô hiệu hóa directory indexing. Thông thường, đó sẽ là thư mục public_html
(của primary domain) hoặc thư mục của các addon domain, sub domain.
3. Chọn No Indexing sau đó click vào nút Save để lưu lại.
4. Nếu vô hiệu hóa thành công, bạn sẽ nhận được thông báo giống như hình bên dưới:
5. Các thư mục đã vô hiệu hóa directory indexing sẽ có trạng thái No Indexing trong cột Index Type.
6. Thử truy cập thư mục bất kỳ (không chứa file index) trên website của bạn để kiểm tra kết quả. Nếu bạn nhận được thông báo lỗi 403 thì có nghĩa là tính năng directory indexing đã được tắt.
Thật đơn giản phải không nào? Chúc các bạn thành công!
Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)
Nó có ảnh hưởng đến việc Index không bác :P
Không nhé. :)
em thấy cái này con bot tìm kiếm thường ko index
Nó index cũng có tác dụng gì đâu bạn. Chỉ làm phí tài nguyên thôi. :D
vậy để em vô hiệu hoá luôn
Nên dùng htaccess hay trong Cpanel vậy H.
Mình thử Indexes trong CPanel. Truy cập hiện thông báo của Cpanel luôn.
Nên dùng tính năng Indexes trong cPanel nhé. Nếu bạn dùng file .htaccess thì nó hình như chỉ vô hiệu hóa được cho thư mục chứa file .htaccess thôi.