21
Nov
4

Empêcher le “directory listing” sur Apache

Bon ça commence mal, je manque sérieusement de temps pour “bloguer” comme je le voudrais…

Ce soir ce sera donc un petit post rapide:  je vous propose de vous protéger contre le “directory listing” !

Le “directory listing” c’est le nom barbare pour cette chose là :

Ouais bon vu comme ça, ça ne parait pas bien dangereux, certes ! Mais ça devient intéressant dans 2 cas de figures:

  1. quand le propriétaire de l’espace de stockage y met des données personnelles
  2. quand google met son nez dedans…

Un exemple étant toujours beaucoup plus parlant voilà ce qu’on peut trouver en quelques clics sur google (intéressez vous au mot clé “intitle”):

Mais on peut également trouver tout un tas d’informations marrantes et/ou flippantes: cartes d’identité, factures, mots de passe, numéros de cartes bleues…

Bon c’est bien beau, mais comment on s’en protège ?  Rien de plus simple (pour un serveur Apache).

Créez un fichier “.htaccess” avec le contenu suivant:

Options -Indexes

et placez le à la racine de votre site (dans le dossier “www” sur un hébergement mutualisé OVH) !

Voilà c’est tout…

Et pour ceux qui trouvent que le message d’erreur “403 Forbidden” d’Apache est aussi intéressant qu’un magasin d’alimentation en Roumanie sous Ceauşescu, libre à vous de tuner le message d’erreur en rajoutant la ligne suivante dans le fichier “.htaccess”

ErrorDocument 403 <Chemin vers la page d'erreur>

Enjoy 🙂

4 Commentaires:
  1. […] This post was mentioned on Twitter by Yannick OLIVIER, Besacontin and Niko GL, Heat Miser. Heat Miser said: Allez mini post rapide: ami blogueur protège toi contre le directory listing http://bit.ly/fIe2tm ! […]

  2. […] les données à sauvegarder, et en limitant la visibilité des moteurs de recherche (avec un .htaccess et un […]

  3. […] pas quelques connaissances en Google Hacking ou si vous ne savez pas ce qu’est le directory listing […]

  4. abdes 9 Mai, 2012

    merci bcp

Commenter




Celadon theme by the Themes Boutique