Bonjour,
Apparemment nessus diagnostique un problème de sécurité dans ma configuration apache
The /doc directory is browsable.
/doc shows the content of the /usr/doc directory and therefore it shows which programs and - important! - the version of the installed programs.
Solution : Use access restrictions for the /doc directory.
If you use Apache you might use this in your access.conf:
<Directory /usr/doc>
AllowOverride None
order deny,allow
deny from all
allow from localhost
</Directory>
Risk factor : High
J'ai bien essayé de mettre :
dans httpd.conf, apache2.conf, etc mais rien n'y fait, j'ai toujours ce risque qui revient dans le rapport...
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
AllowOverride None
Order deny,allow
Deny from all
Allow from localhost
</Directory>
Une petite aide serait la bienvenue
merci
Partager