Est-ce dangereux (faille) dossiers serveur accessibles via navigateur

noviceman · 17/04/2011, 13h56

Bonjour.
depuis quelque temps, je me demande si cela représente une faille dans ma sécurité sur mon serveur que de laisser les dossiers apparaitre (je m'explique)
si je tape dans mon navigateur :
http://mon-dossier.monsite.com
Tous les sous dossiers apparaissent puisque je n' ai pas mis d'index.html ou php.
Cela est bien pratique pour moi, pour naviguer sur mon serveur et choisir le sous dossier dans lequel je dois travailler.
Mais ma question est :
Cela représente t-il une faille dans ma sécurité que de laisser apparaitre mes dossiers sur ce serveur ? Car tout un chacun peut visiter mes sous-dossiers. je n' ai pas de secrets, mais je voudrais juste savoir si cela peut être dangereux si un hacker mal intentionné tombe sur cette adresse ??
Par avance merci pour vos éclaircissements à ce sujet...

Alex-L · 21/04/2011, 01h42

Oui cela peut-être très dangereux, car on peut ensuite télécharger les fichiers et faire pleins d'autres choses mal intentionnées.

Ce que je te conseille c'est de mettre un .htaccess pour sécuriser ta page par un mot de passe comme ça tu peux quand même avoir accès à tes fichiers

pi-2r · 22/04/2011, 21h40

un simple index.html vierge suffit

Alex-L · 22/04/2011, 21h56

Citation:

Envoyé par pi-2r

un simple index.html vierge suffit

Oui... Pourquoi pas

tho.feron · 26/04/2011, 16h08

Bonjour,

Ce n'est pas dangereux en soi mais un index.html vierge dans chaque dossier est une bonne pratique. En fait, il s'agit simplement d'empêcher des utilisateurs mal-intentionnés de découvrir l'existence de fichiers ou dossiers qu'on préférerait garder pour soi.

Par exemple, certains webmasters plus "paranoïaques" placent la zone d'administration dans un dossier au nom "indevinable" (p.ex. admin-qsdihfsd85sds5d9s). Dans ce cas, il ne faut pas qu'on puisse lister le répertoire parent.

Tout ça pour dire que ça ne constitue pas une faille à proprement dit.

Cordialement,
Thomas Feron.

17/04/2011, 13h56	#1
noviceman Invité régulier Inscription : février 2009 Messages : 40 Détails du profil Informations forums : Inscription : février 2009 Messages : 40 Points : 6 Points : 6	Est-ce dangereux (faille) dossiers serveur accessibles via navigateur Bonjour. depuis quelque temps, je me demande si cela représente une faille dans ma sécurité sur mon serveur que de laisser les dossiers apparaitre (je m'explique) si je tape dans mon navigateur : http://mon-dossier.monsite.com Tous les sous dossiers apparaissent puisque je n' ai pas mis d'index.html ou php. Cela est bien pratique pour moi, pour naviguer sur mon serveur et choisir le sous dossier dans lequel je dois travailler. Mais ma question est : Cela représente t-il une faille dans ma sécurité que de laisser apparaitre mes dossiers sur ce serveur ? Car tout un chacun peut visiter mes sous-dossiers. je n' ai pas de secrets, mais je voudrais juste savoir si cela peut être dangereux si un hacker mal intentionné tombe sur cette adresse ?? Par avance merci pour vos éclaircissements à ce sujet...
	00

21/04/2011, 01h42	#2
Alex-L Membre habitué Alexandre Lion Étudiant Inscription : janvier 2011 Messages : 117 Détails du profil Informations personnelles : Nom : Alexandre Lion Localisation : France, Indre et Loire (Centre) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : janvier 2011 Messages : 117 Points : 120 Points : 120	Oui cela peut-être très dangereux, car on peut ensuite télécharger les fichiers et faire pleins d'autres choses mal intentionnées. Ce que je te conseille c'est de mettre un .htaccess pour sécuriser ta page par un mot de passe comme ça tu peux quand même avoir accès à tes fichiers
	00

22/04/2011, 21h40	#3
pi-2r Rédacteur Inscription : juin 2006 Messages : 1 388 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 388 Points : 2 216 Points : 2 216	un simple index.html vierge suffit __________________ Les pièges de l'Internet Helix, réponse à une intrusion [ Pas de questions techniques en MP ] "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton
	00

26/04/2011, 16h08	#5
tho.feron Membre actif Thomas Feron Chef d'entreprise Inscription : novembre 2010 Messages : 94 Détails du profil Informations personnelles : Nom : Thomas Feron Localisation : Belgique Informations professionnelles : Activité : Chef d'entreprise Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2010 Messages : 94 Points : 164 Points : 164	Bonjour, Ce n'est pas dangereux en soi mais un index.html vierge dans chaque dossier est une bonne pratique. En fait, il s'agit simplement d'empêcher des utilisateurs mal-intentionnés de découvrir l'existence de fichiers ou dossiers qu'on préférerait garder pour soi. Par exemple, certains webmasters plus "paranoïaques" placent la zone d'administration dans un dossier au nom "indevinable" (p.ex. admin-qsdihfsd85sds5d9s). Dans ce cas, il ne faut pas qu'on puisse lister le répertoire parent. Tout ça pour dire que ça ne constitue pas une faille à proprement dit. Cordialement, Thomas Feron.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email