Check this out : http://www.it-connect.fr/quest-ce-que-le-directory-browsinglisting/
Sous Apache, Le Directory Browsing est par défaut autorisé, si un répertoire web visé par un client ne contient pas de fichiers par défaut, son contenu sera donc affiché en clair. Pour l’interdire, il faut ajouter une option dans la configuration du site en question. Cela peut passer par la configuration d’apache (du site/virtualhost en question) ou dans un fichier “.htaccess” si nous n’avons pas accès à la configuration (dans le cadre d’un hébergement mutualisé par exemple).
Note : On voit d’ailleurs qu’Apache nous affiche même sa version et l’OS sur lequel il tourne, des informations qui peuvent être à cacher (cf Cacher la version de son serveur web Apache)
Si on se rend dans la configuration Apache (par exemple pour le site par défaut “/etc/apache/sites-enabled/000-default“), on voit les options qui sont présentes :
On remarque l’option “Indexes” qui est présente par défaut. Pour interdire le Directory Browsing, il suffit donc de l’enlever de la configuration en la supprimant. Il nous suffit ensuite de redémarrer Apache
1
|
service apache2 restart
|
Puis on pourra voir que le Directory Browsing est bien interdit :
- Changer les fichiers par défaut
Je vous oriente vers ce tutoriel pour modifier les fichiers par défaut sous Apache: Documents par défaut Apache
No comments:
Post a Comment