payetonju
Messages postés436Date d'inscriptionmercredi 26 septembre 2007StatutMembreDernière intervention 2 juillet 2014
-
21 oct. 2011 à 16:48
payetonju
Messages postés436Date d'inscriptionmercredi 26 septembre 2007StatutMembreDernière intervention 2 juillet 2014
-
24 oct. 2011 à 15:59
Bonjour,
Actuellement, quand on va sur mon site et qu'on donne le nom d'un répertoire "http://www.monsite.com/html/", on accède à tous les fichiers et sous-répertoires de ce dossier. Comment faire pour retirer ça svp ?
Petite manip au niveau du httpd.conf ?
Ce n'est pas un truc du style "IndexOptions" ?
TychoBrahe
Messages postés1309Date d'inscriptionsamedi 31 janvier 2009StatutMembreDernière intervention 5 juin 201312 22 oct. 2011 à 01:05
Salut,
Pour l'indexage oui c'est bon, par contre après il y a un truc qui me fais tiquer : c'est la manière dont sont gérés les accès. Là c'est clairement minimaliste... et pas forcément aisé à comprendre au premier coup d'oeil. Si je ne me trompe pas, le fait de ne mettre aucun deny ou allow sur all revient à interdire tout ce qui n'a pas été autorisé vu que ce qui n'a rien pu matcher est rejeté. Bref, si j'étais toi j'ajouterais un "Deny from all" afin d'être clair à ce sujet, et afin de garder il te faut changer le order en "Order Deny,Allow" afin d'être certain que les règles d'interdiction (donc celle sur all) soient bien interprétées en première, et docn que celels d'autorisation soient effectives (car c'est la dernière évaluée qui compte). Faire ainsi éviterais à des personnes de potentiellement se tromper et éviterais de réfléchir un peu.
payetonju
Messages postés436Date d'inscriptionmercredi 26 septembre 2007StatutMembreDernière intervention 2 juillet 20144 24 oct. 2011 à 15:45
Salut
Alors si j'ai laissé comme ça c'est parce que j'ai quelques lacunes concernant Apache et que je ne savasi pas qu'il fallait changer ça.
ça change à quel niveau cette histoire de Allow ou Deny ?
Vous n’avez pas trouvé la réponse que vous recherchez ?