1. Accueil
  2. Opquast V3
  3. 202 - Le serveur n'envoie pas la liste des fi…

N°202 - Le serveur n'envoie pas la liste des fichiers des répertoires n'ayant pas de page d'index.

Objectif

Éviter l'affichage de listes de fichiers contenus dans un répertoire.

Améliorer la sécurité du serveur.

Limiter les risques d'intrusion.

Solution technique

Configurer le serveur pour qu'il ne renvoie pas la liste des fichiers présents dans un répertoire. Pour Apache, ajouter par exemple options –indexes dans le .htaccess.

Moyen de controle

Pour chaque site audité :

  • Contrôler que l'appel à un répertoire sans page par défaut – comme le répertoire des images, des scripts JS ou des feuilles de style – ne renvoie pas la liste du contenu de ce dossier (cette action peut en revanche mener à une page d'erreur ou à une redirection).


Crée le
23 juin 2014

Testez et faites reconnaître vos compétences

Logo Opquast Certfied

Opquast Certified est un test sur 1000 points permettant de vérifier le degré de maîtrise des meilleures pratiques du Web

Découvrir

Retrouvez cette fiche dans « Qualité Web »

Livre Qualité Web

En savoir +

Version numérique offerte pour l’achat de la version papier