BytePost Brevi guide, dritti al punto!
BytePost
Problema Sicurezza Sito Web

Bloccare l’accesso ad una cartella del sito da htaccess

di |Pubblicato

Hai bisogno di limitare o bloccare totalmente l’accesso ad una cartella presente nel tuo sito in modo da evitare che utenti esterni visualizzino il suo contenuto? Vuoi bloccare la visualizzazione di una o più cartelle dal server agendo direttamente tramite il file .htaccess del sito?

Bloccare l’accesso una cartella dal file .htaccess

In questo articolo vedremo brevemente in che modo poter limitare l’accesso agli utenti esterni che, volontariamente o involontariamente, tentano di effettuare l’accesso o visualizzare una determinata cartella presente all’interno di un sito web.

Se stai leggendo questa guida, saprai molto probabilmente che un sito qualsiasi è composto da file e cartelle in cui sono presenti le risorse necessarie al suo corretto funzionamento.

In molti casi, alcuni di questi file e di queste cartelle non hanno bisogno di essere visualizzati o di essere richiesti dagli utenti in visita, in quanto possono contenere dati o informazioni che devono restare privati o che comunque devono essere elaborate in modo differente e non pubblicate.

Per fare degli esempi: Una cartella contenente tutte le immagini del sito; una cartella con file scaricabili, pagine incomplete etc… etc…

Il problema

Per spiegare il problema ipotizziamo la struttura di base di un qualsiasi sito web, nel modo più semplice possibile:

struttura base sito web

In questa immagine si possono notare ben tre cartelle distinte in base all’uso e al tipo di file che contengono. Nelle pagine .html invece verranno richiamate le risorse dalle cartelle e mostrate ai visitatori.

Volendo accedere a tutti i file presenti in una specifica cartella come /img, tramite un classico browser internet ad esempio, basterebbe digitare il seguente URL: “www.sitoweb.it/img/”.

Il risultato sarebbe questo:

dati presenti nella cartella img

Da questa sezione, sarà possibile poi scaricare ogni file presente senza particolari problemi, se non adeguatamente protetto o bloccato.

N.B. I file pubblicati in un sito sono, per l’appunto, pubblici. Chiunque può accedere ai file e immagini presenti in una pagina ma non dovresti preoccupartene più di tanto. Applica la procedura di blocco solo in caso di necessità e con i file che ritieni di dover tenere nascosti agli utenti esterni.

Come abbiamo detto, in alcuni casi questa mancata protezione può aprire le porte ad altre sezioni del sito. Ma esistono delle soluzioni per risolvere il problema:

  • Tramite i permessi dei file. Imposta dei permessi più restrittivi e limitati ai soli amministratori del sito ma non al pubblico. Attento però: in questo caso non sarà possibile accedere o visualizzare i file con il browser. Leggi come impostare i permessi con Filezilla.
  • Tramite .htaccess. La soluzione che vedremo qui di seguito, a mio parere la più semplice e con meno limitazioni.

Procedura di blocco

Il blocco dell’accesso a file e cartelle del sito modificando il file .htaccess è una soluzione semplice e facile da impostare. La procedura consiste nel digitare una particolare istruzione al suo interno che servirà ad impedire ai browser di visualizzare il contenuto delle cartelle interessate.

N.B. Il blocco impedirà sia agli utenti e sia ai motori di ricerca/crawler di visualizzare i file e cartelle bloccate.

Per farlo, copia il seguente codice ed incollalo in una sezione del file .htaccess principale del tuo sito :

# Blocca cartella
<folder /nomecartella/>
order deny,allow
deny from all
</folder>
  • Cambia il nome tra i simboli /…/ digitando quello della cartella interessata, dove vuoi impedirne l’accesso.
  • Per ampliare il blocco anche ai file interni alla cartella, digita il simbolo “*” (asterisco) alla fine del nome in questo modo: 
<folder /nomecartella/*>
...

Apri e modifica il file tramite FTP. In genere .htaccess è presente nella root primaria del server o nella cartella public_html. Se non lo trovi, leggi come crearlo in un minuto.

Conclusa la modifica, salva il file ed importalo nel server. Controlla ora l’effettivo blocco utilizzando un browser web qualsiasi e digitando l’URL del tuo sito seguito dalla path della cartella. (es. www.sitoweb.it/nomecartella/).

Leggi anche come bloccare anche i file tramite .htaccess.

Hai problemi con la procedura o vuoi maggiori informazioni? Scrivici un commento e ti risponderemo.

Iscriviti alla nostra Newsletter qui e seguici su Facebook per aggiornamenti!

Articoli Recenti:

AUTORE

Simone Bernardo
Appassionato da sempre del mondo informatico, di ogni sua sfaccettatura. Ideatore, creatore e gestore di BytePost fin dalla pubblicazione. Studio come autodidatta e non smetto mai di imparare cose nuove ed interessanti.

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CAPTCHA