Sitenin güvenliği için gerekli önlemlerden bir tanesi de dizinler içerisinde verilerin listelenmemesidir. Dizinlerin içerikleri gizlenmediği takdirde yayılması kolay olur.Bunun için dizinlerimizde listelemeyi engellemeliyiz. Çok basit önlemleri bulunmaktadır. Bazı hazır sistemlerde mevcuttur (Örneğin WordPress’de boş klasörler içerisinde index.php adında bir dosya vardır ve bu dosyanın içeriği boştur). Bu gibi basit önlem almak için sunucunun varsayılan giriş sayfası olarak bildiği dosyaları kullanabiliriz.
Varsayılan Giriş Dosyaları:
ASP: default.asp, index.asp
PHP: index.php
HTML: index.html,index.htm
Örnek olarak “index.html” yapalım. Bu dosyanın içerisine herhangi bir kod yazılmasına gerek yoktur. Boş bıraktığınızda boş sayfa olarak gözükür. Dizine girdiklerinde ana sayfaya yönlendirilmesi daha iyi olacaktır. Bunun için normal HTML kodlarımızı yazalım.
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>bilgi-sayar.net</title> </head> <body> </body> </html>
Bu durumda sayfanın sadece başlığı olacaktır.
<meta http-equiv="refresh" content="süre;URL=adres">
Bu yönlendirme kodu ile belirlediğiniz süre (saniye cinsinden) içerisinde belirlediğiniz adrese yönlendirebilirsiniz. Basit bir örnek.
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>bilgi-sayar.net</title> </head> <body> <meta http-equiv="refresh" content="0;URL=https://bilgi-sayar.net/"> </body> </html>
Bu kodu yazdığımızda dizine girildiğinden 0 saniye sonra (beklemeden) https://bilgi-sayar.net/ adresine yönlendirilecektir.
Bir açıktan daha kurtulduk 😀