El listado de directorios de tu servidor web puede llegar a ser un problema de seguridad para tu sitio, ya que expones públicamente el árbol de carpetas y archivos de los que se compone tu web. Aunque, a simple vista, pueda parecer que esto no es preocupante, no es buena idea el que personas ajenas a tu sitio puedan conocer todo el árbol de rutas y accesos a los diferentes archivos en tu servidor.

La mejor opción es desactivar el listado de directorios, y permitirlo únicamente en aquellas carpetas en las que se considera que el usuario es apto para su uso. De esta forma, tendrás controlado qué partes de tu sistema son visibles a los usuarios y cuales quedan ocultas al mismo.

Cómo desactivar o prevenir el listado de directorios de tu sitio web

Normalmente, si tienes activado, en tu servidor web, el listado de directorios, si alguien entra en alguna carpeta de tu sitio, le saldrá algo parecido a esto:

Como medida de seguridad ante posibles ataques, te aconsejamos que desactives dicho listado, evitando así que personas, con no buenas intenciones, sepan o conozcan la estructura de tu sitio, posibilitando así posibles ataques, si encuentran zonas vulnerables.

Para desactivar el listado de directorios, simplemente, en la carpeta en cuestión, añade un archivo .htaccess con el siguiente contenido:

Esto hará que no se listen los archivos y directorios de la carpeta seleccionada, evitando que se vea la estructura de tu sitio web, y consiguiendo que éste sea más seguro.