Vous êtes ici : : Accueil > Bonnes pratiques > Fiche no135
Fiche bonne pratique N°135- NiveauNiveau 2- Rubrique sécurité
Libellé
Le serveur n'envoie pas la liste des fichiers contenus dans les répertoires n'ayant pas de page par défaut.
Objectif
permet d'empêcher les utilisateurs d'afficher des listes de fichiers proposées par le serveur, et exemptes par exemple de menus de navigation
Solutions techniques possibles:
Configurer le serveur pour qu'il ne renvoie pas la liste des fichiers présents dans un répertoire. Pour Apache, vous pouvez rajouter ceci dans votre .htaccess:
Options -Indexes
Moyens de contrôle:
Vérifier que l'appel d'un répertoire sans page par défaut, comme le répertoire des images ou des feuilles de style, ne renvoie pas la liste du contenu de ce dossier.
Mettre en application cette bonne pratique
Opquast est un service édité par Temesis. Les bonnes pratiques Opquast sont forgées dans l'atelier Opquast(FR).