La struttura di un sito web è molto simile a quella di una qualsiasi cartella /home/ locata sui nostri pc. Capita praticamente sempre di avere una strutturazione in directory e sottodirectory.
Esattamente come succede con il nostro menu principale, per "avviare" un file, molto spesso non lo andiamo a cercare nella directory in cui risiede, ma usiamo i collegamenti al file.
E’ lo stesso anche sul web. Solo che i collegamenti si definiscono ipertestuali. In questo modo possiamo mettere in home page un’immagine che magari risiede nella directory /images/ del nostro sito web.
Leggendo il markup di una pagina web è facile risalire alla posizione assoluta di ogni file collegato. E’ quindi molto facile per ognuno andare a scavare all’interno di un sito web. Molto spesso però succede che a noi non vada che chiunque possa entrare nelle stanze di servizio del sito 🙂
Per lo più, in funzione della configurazione del web server, è possibile che venga mostrata la lista di ogni file presente nella directory visualizzata.
Esistono diversi modi per impedire la cosa. Configurare direttamente il web server, usare il file .htaccess se la configurazione di apache lo permette… Questo tipo di impostazioni non sono sempre possibili. Avere accesso alla configurazione del web server si ha solo nel caso in cui si gestisca direttamente la macchina. E d’altra parte il web server potrebbe essere configurato per non accettare determinate impostazioni .htaccess.
Per risolvere senza sbattersi tanto, basta usare un trucchetto: tutti i web server del mondo sono configurati per avere in default determinati file index. Se si accede alla directory, il web server cercherà di caricare uno dei file configurati come possibili file di indice.
Un file di index che troverete presocchè sempre configurato in qualsiasi web server (che sia Apache, IIS, Tomcat…) è index.html.
Capito ora il giochetto? Se volete evitare il listing delle directory e non potete o non avete intenzione di usare strumenti avanzati, basterà caricare via FTP un file assolutamente vuoto, nominato index.html.
Il client visualizzerà semplicemente una pagina bianca.
Per lo più, in funzione della consigurazione del web server …
ciao
Correggiuto, grazie! 🙂