Listing des dossiers requete HTTP [Résolu]

Signaler
Messages postés
436
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
2 juillet 2014
-
Messages postés
436
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
2 juillet 2014
-
Bonjour,

Actuellement, quand on va sur mon site et qu'on donne le nom d'un répertoire "http://www.monsite.com/html/", on accède à tous les fichiers et sous-répertoires de ce dossier. Comment faire pour retirer ça svp ?
Petite manip au niveau du httpd.conf ?
Ce n'est pas un truc du style "IndexOptions" ?

Merci
Ju

6 réponses

Messages postés
60
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
26 octobre 2011

Chalute,

Options -Indexes dans ton httpd.conf et tu redemarre tout.

Bon courage.
Messages postés
436
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
2 juillet 2014
4
Hello, merci de ta réponse rapide

<Directory "C:/Wamp/www/">
Options -Indexes
AllowOverride all
Order Allow,Deny
Allow from 192.168.100
</Directory>

ça te parait bouen ?
ça a l'air de marcher mais je voudrais vraiment être sûr :)

merci
Messages postés
1309
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
12
Salut,

Pour l'indexage oui c'est bon, par contre après il y a un truc qui me fais tiquer : c'est la manière dont sont gérés les accès. Là c'est clairement minimaliste... et pas forcément aisé à comprendre au premier coup d'oeil. Si je ne me trompe pas, le fait de ne mettre aucun deny ou allow sur all revient à interdire tout ce qui n'a pas été autorisé vu que ce qui n'a rien pu matcher est rejeté. Bref, si j'étais toi j'ajouterais un "Deny from all" afin d'être clair à ce sujet, et afin de garder il te faut changer le order en "Order Deny,Allow" afin d'être certain que les règles d'interdiction (donc celle sur all) soient bien interprétées en première, et docn que celels d'autorisation soient effectives (car c'est la dernière évaluée qui compte). Faire ainsi éviterais à des personnes de potentiellement se tromper et éviterais de réfléchir un peu.
Messages postés
436
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
2 juillet 2014
4
Salut

Alors si j'ai laissé comme ça c'est parce que j'ai quelques lacunes concernant Apache et que je ne savasi pas qu'il fallait changer ça.
ça change à quel niveau cette histoire de Allow ou Deny ?
Messages postés
1309
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
12
Salut,

Si tu veux une documentation complète, je te recommande les pages suivantes de la doc officielle d'apache :
Access Control
Apache Module mod_authz_host
Messages postés
436
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
2 juillet 2014
4
Ok d'accord merci je vais aller voir. Bonne journée ;)