Disabilita la navigazione nella directory usando il file htaccess di Apache

TL; DR

• Quali sono i rischi e gli svantaggi associati al fatto che Options -Indexes funzioni in file arbitrari .htaccess su un host web Apache condiviso?

Contesto

• Configurazione del server Web Apache
• host RHEL Linux

Sfondo

Trevor sta utilizzando un ambiente di hosting condiviso in cui non ha accesso per modificare le impostazioni di httpd.conf di apache. Come soluzione alternativa per questa limitazione, ha tentato di utilizzare Opzioni -Index in un file .htacess locale per impedire la navigazione nella directory, come specificato in questo post semi-correlato: consiglio per l'host condiviso di autorizzazioni per file e cartelle (mi riferisco alla risposta accettata)

Problema

Perquestoparticolarehost,questaimpostazionerestituisceunerrorediconfigurazionediApache.

Siscoprechel'amministratoredisistemaperquestoparticolarehosthadisabilitatoladirettivaOptions,inmodochenonfunzioniall'internodeifile.htaccess,equestaèlafontedeiproblemidiTrevor.

Domande

• TrevorvorrebbesaperequalirischispecificiavrebberodovutoessereminimizzatinonpermettendoaOptions-Indexesdifunzionareinfilearbitrari.htaccesssulwebhostcondiviso?Ilsysadmineratroppoparanoico,oc'eradavverounvettorediattaccospecificochiusodaquestoapproccio?

• Qualiattivitàdimitigazionedelrischioalternativesonodisponibili,oltreall'aggiuntadiunindex.htmlinognisottodirectory?

Vedianche

• E 'possibile elencare la cartella dal mio server web se ho un index.html vuoto nella cartella principale?