Bloquer le listing php d'un dossier. - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 15-07-2007 à 01:42:03
quelle faille?
désactive le mod autoindex de apache et tu n'aura plus de directory listing...
Marsh Posté le 17-07-2007 à 19:07:31
Le mod autoindex c'est pour le listing de dossier dont il n'y a pas de index.html .php etc...
Moi je cherche à désactiver le listing via php, et qui permet d'afficher jusqu'à la racine du disque dur ou est stocké le site et même les disque dur environnants ( y compris lecteur disquette )
Marsh Posté le 17-07-2007 à 21:02:59
ah ca, utilise open_basedir
Marsh Posté le 17-07-2007 à 22:39:14
Thx
Voilà la config des vhost que j'ai use.
<VirtualHost *:80>
ServerAdmin admin@something.com
DocumentRoot "csite etc... SANS / à la FIN"
php_admin_value open_basedir "csite etc... SANS / à la FIN"
php_admin_flag safe_mode on
ServerName something.com
ErrorLog serv_log
TransferLog logs/serv_log
</VirtualHost>
Marsh Posté le 17-07-2007 à 23:05:17
pour plus de sécu tu peux ajouter ca :
<Directory "dserveur2007/test/">
Options -ExecCGI
Options Indexes FollowSymLinks
Order allow,deny
Allow from All
AllowOverride NONE
</Directory>
Marsh Posté le 14-07-2007 à 13:14:14
Slt à tous
Je cherche à bloquer le listing d'un répertoire en php.
Certains me dirons " t'a qu'a mettre un index.html" -_-
Je cherche à bloquer la faille qui est aussi sur tout les serveurs 1&1 et Co qui permet de lister des répertoires autre que celui du dossier du site.
Config: serveur dédié, apache 2.2 et windows.
Si certains ont une info, ça m'aiderais vraimement, car je ne peut pas passer en safe mode à cause d'un utilisation un peu spéciale de php pour de la gestion en telnet.
Merci infiniment