Índice del directorio del servidor web

Página de índice del directorio de un sitio web

www.wikipedia.org, el índice de Wikipedia, una enciclopedia multilingüe en línea. Aquí la página de inicio del sitio web ofrece muchos idiomas diferentes.

Cuando un cliente HTTP (generalmente un navegador web ) solicita una URL que apunta a una estructura de directorios en lugar de a una página web real dentro de la estructura de directorios, el servidor web generalmente ofrecerá una página predeterminada, a la que a menudo se hace referencia como principal o " Página de inicio .

Un nombre de archivo común para dicha página es , pero la mayoría de los servidores HTTP modernos ofrecen una lista configurable de nombres de archivo que el servidor puede usar como índice. Si un servidor está configurado para admitir secuencias de comandos del lado del servidor , la lista generalmente incluirá entradas que permitan utilizar contenido dinámico como página de índice (por ejemplo , , , , , ), aunque puede ser más apropiado seguir especificando la salida HTML ( o ), ya que esto no debe darse por sentado. Un ejemplo es el popular servidor web de código abierto Apache , donde la lista de nombres de archivos está controlada por la directiva ^[1] en el archivo de configuración del servidor principal o en el archivo de configuración de ese directorio . Es posible no utilizar extensiones de archivo en absoluto, ser neutral con respecto a los métodos de entrega de contenido y configurar el servidor para que elija automáticamente el mejor archivo mediante la negociación de contenido .index.htmlindex.cgiindex.plindex.phpindex.shtmlindex.jspdefault.aspindex.html.phpindex.html.aspxDirectoryIndex

Si el servidor no puede encontrar un archivo con ninguno de los nombres enumerados en su configuración, puede devolver un error (generalmente 403 Listado de índice prohibido o 404 No encontrado ) o generar su propia página de índice que enumera los archivos en el directorio. Normalmente esta opción, a menudo denominada autoindex, también es configurable. ^[2]

Historia

Ya en NCSA HTTPd 0.3beta (22 de abril de 1993), ^{[3] se admite un esquema en el que el servidor web sirve un archivo predeterminado por subdirectorio, [3]} que de forma predeterminada sirve index.htmlel archivo en el directorio. ^{[3] [4]} Este esquema ha sido adoptado por CERN HTTPd desde al menos 2.17beta (5 de abril de 1994), cuyo soporte predeterminado Welcome.htmly welcome.htmlademás del originado por NCSA index.html. ^[5]

Los servidores web posteriores suelen admitir este esquema de archivos predeterminado de una forma u otra; Esto suele ser configurable y index.htmles uno de los nombres de archivo predeterminados. ^{[6] [7] [8]}

Implementación

Y la página de índice de Apache .

En algunos casos, la página de inicio de un sitio web puede ser un menú de opciones de idioma para sitios grandes que utilizan orientación geográfica . También es posible evitar este paso, por ejemplo, utilizando la negociación de contenidos .

En los casos en que no index.*exista ningún archivo conocido dentro de un directorio determinado, el servidor web puede configurarse para proporcionar una lista generada automáticamente de los archivos dentro del directorio. Con el servidor web Apache, por ejemplo, este comportamiento lo proporciona el módulo mod_autoindex ^[9] y lo controla la Options +Indexesdirectiva ^[10] en los archivos de configuración del servidor web . Estos listados de directorios automatizados a veces suponen un riesgo para la seguridad porque enumeran archivos confidenciales que pueden no estar destinados al acceso público, en un proceso conocido como ataque de indexación de directorios. ^[11] Esta mala configuración de seguridad ^[12] también puede ayudar en otros ataques, como un ataque transversal de ruta o directorio . ^[13]

Actuaciones

Al acceder a un directorio, los distintos métodos de índice disponibles también pueden tener un impacto diferente en el uso de los recursos del sistema operativo ( RAM , tiempo de CPU , etc.) y, por tanto, en el rendimiento del servidor web.

Procediendo del método más rápido al más lento , aquí está la lista:

• usando un archivo de índice estático, por ejemplo: index.html, etc.;
• usar una característica del servidor web generalmente llamada autoindex (cuando no existe ningún archivo de índice) para permitir que el servidor web genere automáticamente la lista de directorios usando su módulo interno;
• utilizando un archivo interpretado leído por el intérprete del programa interno del servidor web, por ejemplo: index.php;
• utilizando un programa compilado y ejecutable CGI, por ejemplo: index.cgi.

Referencias

1. "mod_dir - Servidor HTTP Apache". httpd.apache.org . Consultado el 30 de mayo de 2014 .
2. ASF Infrabot (22 de mayo de 2019). "Listados de directorios". Fundación Apache: proyecto de servidor HTTPd . Consultado el 16 de noviembre de 2021 .
3. "WWW-Talk abril-junio de 1993: NCSA httpd versión 0.3". 1997.webhistory.org .
4. "Índice de directorio HTTPd NCSA". 31 de enero de 2009. Archivado desde el original el 31 de enero de 2009.
5. "Historial de cambios del W3C httpd". 5 de junio de 1997. Archivado desde el original el 5 de junio de 1997.
6. "mod_dir - Servidor HTTP Apache versión 2.4 § Directiva DirectoryIndex". httpd.apache.org . Archivado desde el original el 12 de noviembre de 2020 . Consultado el 13 de enero de 2021 .
7. "Documentos NGINX | Servicio de contenido estático". docs.nginx.com . Archivado desde el original el 11 de noviembre de 2020 . Consultado el 13 de enero de 2021 .
8. "Documento predeterminado <defaultDocument> | Microsoft Docs". docs.microsoft.com . Archivado desde el original el 8 de diciembre de 2020 . Consultado el 13 de enero de 2021 .
9. "mod_autoindex - Servidor HTTP Apache versión 2.4". httpd.apache.org . Consultado el 13 de enero de 2021 .
10. "núcleo - Directiva de opciones del servidor HTTP Apache versión 2.4 §". httpd.apache.org . Consultado el 13 de enero de 2021 .
11. "Documentos de IBM". IBM . 2021-03-08 . Consultado el 7 de mayo de 2021 .
12. "A6: 2017: configuración incorrecta de seguridad". OWASP . Consultado el 7 de mayo de 2021 .
13. "Recorrido de camino". OWASP . Consultado el 7 de mayo de 2021 .