Bloquer le listing php d'un dossier.

Bloquer le listing php d'un dossier. - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 14-07-2007 à 13:14:14    

Slt à tous  :hello:  
Je cherche à bloquer le listing d'un répertoire en php.
Certains me dirons " t'a qu'a mettre un index.html" -_-
Je cherche à bloquer la faille qui est aussi sur tout les serveurs 1&1 et Co qui permet de lister des répertoires autre que celui du dossier du site.
Config: serveur dédié, apache 2.2 et windows.
 
Si certains ont une info, ça m'aiderais vraimement, car je ne peut pas passer en safe mode à cause d'un utilisation un peu spéciale de php pour de la gestion en telnet.
 
Merci infiniment  :jap:

Reply

Marsh Posté le 14-07-2007 à 13:14:14   

Reply

Marsh Posté le 15-07-2007 à 01:42:03    

quelle faille?
 
désactive le mod autoindex de apache et tu n'aura plus de directory listing...


---------------
204 - No Content
Reply

Marsh Posté le 17-07-2007 à 19:07:31    

Le mod autoindex c'est pour le listing de dossier dont il n'y a pas de index.html .php etc...
 
Moi je cherche à désactiver le listing via php, et qui permet d'afficher jusqu'à la racine du disque dur ou est stocké le site et même les disque dur environnants ( y compris lecteur disquette )

Reply

Marsh Posté le 17-07-2007 à 21:02:59    

ah ca, utilise open_basedir ;)


---------------
204 - No Content
Reply

Marsh Posté le 17-07-2007 à 22:39:14    

Thx :p
 
 
 
Voilà la config des vhost que j'ai use.
 
<VirtualHost *:80>  
  ServerAdmin admin@something.com
  DocumentRoot "c:/site etc... SANS / à la FIN"
  php_admin_value open_basedir "c:/site etc... SANS / à la FIN"
  php_admin_flag safe_mode on  
  ServerName something.com
  ErrorLog serv_log
  TransferLog logs/serv_log
</VirtualHost>

Reply

Marsh Posté le 17-07-2007 à 23:05:17    

pour plus de sécu tu peux ajouter ca :  
<Directory "d:/serveur2007/test/">
    Options -ExecCGI
    Options Indexes FollowSymLinks
    Order allow,deny  
    Allow from All
    AllowOverride NONE
</Directory>


---------------
204 - No Content
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed