apache

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Entraide Linux Autres OS Linux Debian apache

3 réponses

Pierre Allken-Bernard

27/09/2008 à 00:20

Bonjour (bonne nuit c'est avant minuit),
Parmi les 1000 questions que je me pose en informatique, en voici une :
j'ai des fichiers html sur un serveur http, rangés dans des dossiers. Lorsqu'un
dossier contient un fichier nommé index.html, le navigateur l'affiche.
Mais sinon, le navigateur affiche tout le contenu du dossier (un peu
comme un "ls" dans un terminal). D'où la question : mettre un fichier
index.html dans un dossier est-il une (bonne) façon de cacher des
fichiers ? Dit autrement : peut-on, en navigant sur le web, voir tous les fichiers d'un dossier
même lorsque celui-ci contient un index.html ? Si oui comment ? Sinon
pourquoi s'embêter avec des htaccess et compagnie alors que le nom du
fichier peut jouer le rôle d'un mot de passe.

Merci d'avance.

Pierre

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

3 réponses

SÃ©bastien BOCAHU - zecrazytux

27/09/2008 à 04:50

--ZGiS0Q5IWpPtfppv
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Bon matin,

pourquoi s'embÃªter avec des htaccess et compagnie alors que le nom du
fichier peut jouer le rÃ´le d'un mot de passe.

Tout d'abord, ce fichier index.html ne joue pas le rÃ´le de mot de pass e. Il n'y
a tout simplement pas de listing des donnÃ©es. Mais tu peux toujours ta pper l'URL
exacte et acceder aux documents "cachÃ©s".

Ensuite, le listing est Ã©tablit avec le module index d'apache, ou d'un autre
serveur http. Si le module est dÃ©sactivÃ©, ou l'option momentanÃ ©ment retirÃ©e, tes
fichiers ne seront plus "masquÃ©s".

Enfin, tu te dis que personne ne se doute qu'il y a des fichiers derriÃ ¨re cette
page blanche. Or une URL distribuÃ©e qui se retrouve copiÃ©e sur un moyen de
communication divers et variÃ©, ou l'utilisation d'un "scanner" qui va tenter
toute sorte de combinaison, font que masquer l'endroit oÃ¹ sont
disponibles tes donnÃ©es n'est pas un moyen suffisant pour les sÃ©c uriser.

Bon petit dej ;)

--

SÃ©bastien BOCAHU - zecrazytux

http://zecrazytux.net

zecrazytux @ #labo-linux #labo-linux.bsd @ irc.freenode.org

Please avoid sending me files in proprietary formats,
such as microsoft word or excel.
Please use open standards instead (for example, pdf).
Plain text is *really* appreciated !

--ZGiS0Q5IWpPtfppv
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (NetBSD)

iEYEARECAAYFAkjdmjEACgkQpLh0rq5O5fL8ZwCfZ5G6JtObZhJO3WCvuSxEKvLh
JbQAnRe+v7eAXVOplsIXvPPokwH08lrC
Ö6/
-----END PGP SIGNATURE-----

--ZGiS0Q5IWpPtfppv--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--ZGiS0Q5IWpPtfppv
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Bon matin,

pourquoi s'embÃªter avec des htaccess et compagnie alors que le nom du
fichier peut jouer le rÃ´le d'un mot de passe.

Tout d'abord, ce fichier index.html ne joue pas le rÃ´le de mot de pass e. Il n'y
a tout simplement pas de listing des donnÃ©es. Mais tu peux toujours ta pper l'URL
exacte et acceder aux documents "cachÃ©s".

Ensuite, le listing est Ã©tablit avec le module index d'apache, ou d'un autre
serveur http. Si le module est dÃ©sactivÃ©, ou l'option momentanÃ ©ment retirÃ©e, tes
fichiers ne seront plus "masquÃ©s".

Enfin, tu te dis que personne ne se doute qu'il y a des fichiers derriÃ ¨re cette
page blanche. Or une URL distribuÃ©e qui se retrouve copiÃ©e sur un moyen de
communication divers et variÃ©, ou l'utilisation d'un "scanner" qui va tenter
toute sorte de combinaison, font que masquer l'endroit oÃ¹ sont
disponibles tes donnÃ©es n'est pas un moyen suffisant pour les sÃ©c uriser.

Bon petit dej ;)

--

SÃ©bastien BOCAHU - zecrazytux

http://zecrazytux.net
zecrazytux@im.apinc.org
zecrazytux @ #labo-linux #labo-linux.bsd @ irc.freenode.org

Please avoid sending me files in proprietary formats,
such as microsoft word or excel.
Please use open standards instead (for example, pdf).
Plain text is *really* appreciated !

--ZGiS0Q5IWpPtfppv
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (NetBSD)

iEYEARECAAYFAkjdmjEACgkQpLh0rq5O5fL8ZwCfZ5G6JtObZhJO3WCvuSxEKvLh
JbQAnRe+v7eAXVOplsIXvPPokwH08lrC
Ö6/
-----END PGP SIGNATURE-----

--ZGiS0Q5IWpPtfppv--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Jean-Claude

27/09/2008 à 09:20

On Sat, 27 Sep 2008 00:10:42 +0200
Pierre Allken-Bernard wrote:

Bonjour (bonne nuit c'est avant minuit),
Parmi les 1000 questions que je me pose en informatique, en voici une :
j'ai des fichiers html sur un serveur http, rangÃ©s dans des dossiers . Lorsqu'un
dossier contient un fichier nommÃ© index.html, le navigateur l'affich e.
Mais sinon, le navigateur affiche tout le contenu du dossier (un peu
comme un "ls" dans un terminal). D'oÃ¹ la question : mettre un fichier
index.html dans un dossier est-il une (bonne) faÃ§on de cacher des
fichiers ? Dit autrement : peut-on, en navigant sur le web, voir tous les fichiers d'un dossier
mÃªme lorsque celui-ci contient un index.html ? Si oui comment ? Sinon
pourquoi s'embÃªter avec des htaccess et compagnie alors que le nom du
fichier peut jouer le rÃ´le d'un mot de passe.

Merci d'avance.

Pierre

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org

Mettre :
Options -Indexes
dans ton .htacces ou comme directive gÃ©nÃ©rale dans la config de A pache
empÃªche de lister les contenus des rÃ©pertoires.

Mais c'est un peu HS comme sujet dans debian-user-french, non ?
cherche plutÃ´t chez apache.
--
Salutations.
Jean-Claude

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Pierre Allken-Bernard

27/09/2008 à 14:50

Sébastien BOCAHU - zecrazytux a écrit :

Bon matin, (...)

Merci pour cette réponse (même si comme signalé, c'était un peu hors
sujet).

Pierre

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

apache

3 réponses

Veuillez sélectionner un problème