Posts taggués ‘apache’



21
Nov

Empêcher le “directory listing” sur Apache

Bon ça commence mal, je manque sérieusement de temps pour “bloguer” comme je le voudrais…

Ce soir ce sera donc un petit post rapide:  je vous propose de vous protéger contre le “directory listing” !

Le “directory listing” c’est le nom barbare pour cette chose là :

Ouais bon vu comme ça, ça ne parait pas bien dangereux, certes ! Mais ça devient intéressant dans 2 cas de figures:

  1. quand le propriétaire de l’espace de stockage y met des données personnelles
  2. quand google met son nez dedans…

Un exemple étant toujours beaucoup plus parlant voilà ce qu’on peut trouver en quelques clics sur google (intéressez vous au mot clé “intitle”):

Mais on peut également trouver tout un tas d’informations marrantes et/ou flippantes: cartes d’identité, factures, mots de passe, numéros de cartes bleues…

Bon c’est bien beau, mais comment on s’en protège ?  Rien de plus simple (pour un serveur Apache).

Créez un fichier “.htaccess” avec le contenu suivant:

Options -Indexes

et placez le à la racine de votre site (dans le dossier “www” sur un hébergement mutualisé OVH) !

Voilà c’est tout…

Et pour ceux qui trouvent que le message d’erreur “403 Forbidden” d’Apache est aussi intéressant qu’un magasin d’alimentation en Roumanie sous Ceauşescu, libre à vous de tuner le message d’erreur en rajoutant la ligne suivante dans le fichier “.htaccess”

ErrorDocument 403 <Chemin vers la page d'erreur>

Enjoy 🙂

Celadon theme by the Themes Boutique