Hello à tous
 
Je cherche une astuce pour empecher le listing des fichiers dans un repertoire (Web bien sur)
 
J'ai pensé au HTACCESS, mais ne vas-t-il pas bloquer tout acces au fichiers carrémement (Meme si l'on est pas dans le repertoire) ?
 
Merci a tous

tu mets un fichier index.html dedans

 
         
J'suis trop con MDR
 
Merci bien

Tu peux aussi virer Options Indexes dans le fichier de config d'apache, comme ça t'es tranquille

 
ouais et avec un logiciel qui pompe tout le contenu dun site yaura qd meme moyen daller voir non ????????
 

Ca a déjà été dit plein de fois : ce genre de logiciel se réfère aux liens proposés sur le site. Si y a des fichiers qui sont en lien nulle part, le logiciel va pas les trouver. C'est pas de la magie, hein
 
Sinon, la méthode du index.html ne sert pas à grand-chose. Va plutôt faire un tour du côté des directives comme Directory dans ton httpd.conf (si t'as un Apache mais je suppose que oui puisque tu parlais htaccess avant). cf http://httpd.apache.org/docs/misc/security_tips.html (bas de page dans ton cas mais lire la page en entier c'est bien aussi )

Je ne suis pas connaisseur, mais avec le .htaccess, y'a pas moyen de gérer une page d'erreur 404 ?

portnawak  
 

Ouep, tout dépend du paramètre AllowOverride dans la config apache..
Idem pour ce dont je parlais avant : on peut le mettre dans un htaccess si bien sûr c'est autorisé dans la config principale..

Au plus simple : erreur 403 avec Options -Indexes
L'erreur 404 peut aussi se gérer mais fichier par fichier en revanche il me semble (tu indiques quel est le fichier que tu veux faire croire qu'il n'existe pas et il y aura une erreur 404, utile par exemple pour ne pas pouvoir appeller depuis le Web des fichiers .inc)

sinon comment lister un repertoire qui contient index.htm mais qui na pas de protection (htaccess et autres)

Bah tu peux pas..

Si, c'est possible. C'est une faille de sécu de certains serveurs (Tomcat, Apache, etc...). Exemple : http://www.linuxsecurity.com/advis [...] -1452.html
cf google avec les mots "directory listing index.html vulnerability" pour d'autres infos.

Ouep mais si on doit commencer à prendre en compte les failles de sécu pour répondre aux questions on n'est pas sorti de l'auberge..

 
C'est corrigé dans le 1.3.18 et on est est au 1.3.27 ...

Je dis pas le contraire mais le gars utilise un Apache et on sait pas quelle version Et pis c'était aussi pour répondre à la remarque "si on fout un index.html, on peut pas accéder au listing du répertoire" ce qui est, à mon avis, un bout de scotch bien crade alors que la solution du Directory est quand même bien plus propre et adaptée.