Empêcher le “directory listing” sur Apache
Bon ça commence mal, je manque sérieusement de temps pour “bloguer” comme je le voudrais…
Ce soir ce sera donc un petit post rapide: je vous propose de vous protéger contre le “directory listing” !
Le “directory listing” c’est le nom barbare pour cette chose là :
Ouais bon vu comme ça, ça ne parait pas bien dangereux, certes ! Mais ça devient intéressant dans 2 cas de figures:
- quand le propriétaire de l’espace de stockage y met des données personnelles
- quand google met son nez dedans…
Un exemple étant toujours beaucoup plus parlant voilà ce qu’on peut trouver en quelques clics sur google (intéressez vous au mot clé “intitle”):
Mais on peut également trouver tout un tas d’informations marrantes et/ou flippantes: cartes d’identité, factures, mots de passe, numéros de cartes bleues…
Bon c’est bien beau, mais comment on s’en protège ? Rien de plus simple (pour un serveur Apache).
Créez un fichier “.htaccess” avec le contenu suivant:
Options -Indexes
et placez le à la racine de votre site (dans le dossier “www” sur un hébergement mutualisé OVH) !
Voilà c’est tout…
Et pour ceux qui trouvent que le message d’erreur “403 Forbidden” d’Apache est aussi intéressant qu’un magasin d’alimentation en Roumanie sous Ceauşescu, libre à vous de tuner le message d’erreur en rajoutant la ligne suivante dans le fichier “.htaccess”
ErrorDocument 403 <Chemin vers la page d'erreur>
Enjoy 
[...] This post was mentioned on Twitter by Yannick OLIVIER, Besacontin and Niko GL, Heat Miser. Heat Miser said: Allez mini post rapide: ami blogueur protège toi contre le directory listing http://bit.ly/fIe2tm ! [...]
[...] les données à sauvegarder, et en limitant la visibilité des moteurs de recherche (avec un .htaccess et un [...]
[...] pas quelques connaissances en Google Hacking ou si vous ne savez pas ce qu’est le directory listing [...]
merci bcp