apache

Le
Pierre Allken-Bernard
Bonjour (bonne nuit c'est avant minuit),
Parmi les 1000 questions que je me pose en informatique, en voici une :
j'ai des fichiers html sur un serveur http, rangés dans des dossiers. Lorsqu'un
dossier contient un fichier nommé index.html, le navigateur l'affiche.
Mais sinon, le navigateur affiche tout le contenu du dossier (un peu
comme un "ls" dans un terminal). D'où la question : mettre un fichier
index.html dans un dossier est-il une (bonne) façon de cacher des
fichiers ? Dit autrement : peut-on, en navigant sur le web, voir tous les fichiers d'un dossier
même lorsque celui-ci contient un index.html ? Si oui comment ? Sinon
pourquoi s'embêter avec des htaccess et compagnie alors que le nom du
fichier peut jouer le rôle d'un mot de passe.

Merci d'avance.

Pierre

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sébastien BOCAHU - zecrazytux
Le #17351461
--ZGiS0Q5IWpPtfppv
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Bon matin,

pourquoi s'embêter avec des htaccess et compagnie alors que le nom du
fichier peut jouer le rôle d'un mot de passe.



Tout d'abord, ce fichier index.html ne joue pas le rôle de mot de pass e. Il n'y
a tout simplement pas de listing des données. Mais tu peux toujours ta pper l'URL
exacte et acceder aux documents "cachés".

Ensuite, le listing est établit avec le module index d'apache, ou d'un autre
serveur http. Si le module est désactivé, ou l'option momentanà ©ment retirée, tes
fichiers ne seront plus "masqués".

Enfin, tu te dis que personne ne se doute qu'il y a des fichiers derrià ¨re cette
page blanche. Or une URL distribuée qui se retrouve copiée sur un moyen de
communication divers et varié, ou l'utilisation d'un "scanner" qui va tenter
toute sorte de combinaison, font que masquer l'endroit où sont
disponibles tes données n'est pas un moyen suffisant pour les séc uriser.

Bon petit dej ;)

--

Sébastien BOCAHU - zecrazytux

http://zecrazytux.net

zecrazytux @ #labo-linux #labo-linux.bsd @ irc.freenode.org

Please avoid sending me files in proprietary formats,
such as microsoft word or excel.
Please use open standards instead (for example, pdf).
Plain text is *really* appreciated !


--ZGiS0Q5IWpPtfppv
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (NetBSD)

iEYEARECAAYFAkjdmjEACgkQpLh0rq5O5fL8ZwCfZ5G6JtObZhJO3WCvuSxEKvLh
JbQAnRe+v7eAXVOplsIXvPPokwH08lrC
Ö6/
-----END PGP SIGNATURE-----

--ZGiS0Q5IWpPtfppv--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Claude
Le #17352151
On Sat, 27 Sep 2008 00:10:42 +0200
Pierre Allken-Bernard
Bonjour (bonne nuit c'est avant minuit),
Parmi les 1000 questions que je me pose en informatique, en voici une :
j'ai des fichiers html sur un serveur http, rangés dans des dossiers . Lorsqu'un
dossier contient un fichier nommé index.html, le navigateur l'affich e.
Mais sinon, le navigateur affiche tout le contenu du dossier (un peu
comme un "ls" dans un terminal). D'où la question : mettre un fichier
index.html dans un dossier est-il une (bonne) façon de cacher des
fichiers ? Dit autrement : peut-on, en navigant sur le web, voir tous les fichiers d'un dossier
même lorsque celui-ci contient un index.html ? Si oui comment ? Sinon
pourquoi s'embêter avec des htaccess et compagnie alors que le nom du
fichier peut jouer le rôle d'un mot de passe.

Merci d'avance.

Pierre

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org




Mettre :
Options -Indexes
dans ton .htacces ou comme directive générale dans la config de A pache
empêche de lister les contenus des répertoires.

Mais c'est un peu HS comme sujet dans debian-user-french, non ?
cherche plutôt chez apache.
--
Salutations.
Jean-Claude

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pierre Allken-Bernard
Le #17354711
Sébastien BOCAHU - zecrazytux a écrit :
Bon matin, (...)



Merci pour cette réponse (même si comme signalé, c'était un peu hors
sujet).

Pierre


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme