par exemple i ont cette URL: http://localhost/miSite/uploads/ et en faisant:
http://localhost/miSite/uploads/../includes/, il en résulte un répertoire (y compris) linsting.Aide doute de sécurité (PHP MYSQL APACHE Windows)
Ce serait génial si vous pouviez me dire un moyen de résoudre ce problème.
Répertoire indexation
Vous pouvez également utiliser .htaccess pour désactiver l'indexation ou l'exploration de répertoire. Par défaut, cette option est activée dans les fichiers de configuration du serveur. Pour désactiver cela, ajoutez cette ligne à votre fichier .htaccess:
Options -Indexes
La possibilité d'utiliser des références relatives n'est pas un vrai problème:
http://localhost/miSite/uploads/../includes/
décide de
http://localhost/miSite/includes/
qui peut être adressée directement de toute façon. Si vous avez des fichiers sensibles, vous devez les déplacer en dehors de la racine Web ou bloquer la liste des répertoires.
Que serait un vrai problème est si les conditions suivantes travailleraient:
http://localhost/../miSite/includes/
qui servirait les fichiers en dehors de la racine du document. Mais cela n'arrivera pas avec un serveur web à jour.
Merci pour votre aide, super ce n'est pas un gros problème :) – jartaud
Il y a 3 choses que vous pouvez faire, du moins sécurisé au plus sécurisé.
Si vous ne voulez vraiment pas que les gens accèdent aux fichiers, vous devriez regarder dans .htaccess ou mieux les déplacer de la racine. Bien sûr, vous pouvez toujours utiliser -Indexes, mais cela crée juste un faux sentiment de sécurité. –