Discussion :

[sansblague]

Bonjour,

Apparemment nessus diagnostique un problème de sécurité dans ma configuration apache

The /doc directory is browsable.
/doc shows the content of the /usr/doc directory and therefore it shows which programs and - important! - the version of the installed programs.

Solution : Use access restrictions for the /doc directory.
If you use Apache you might use this in your access.conf:

<Directory /usr/doc>
AllowOverride None
order deny,allow
deny from all
allow from localhost
</Directory>

Risk factor : High

J'ai bien essayé de mettre :

Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
AllowOverride None
Order deny,allow
Deny from all
Allow from localhost
</Directory>

dans httpd.conf, apache2.conf, etc mais rien n'y fait, j'ai toujours ce risque qui revient dans le rapport...

Une petite aide serait la bienvenue

merci

[gorgonite]

le test est fait en local... cela pourrait expliquer

[sansblague]

Excellente remarque

J'avais pourtant fait l'essai sans autoriser localhost (pour voir) mais ça n'avait aucun effet...

En fait c'est dans ce fichier : /etc/apache2/sites-available/default qu'il fallait retirer (provisoirement) Allow from 127.0.0.0/255.0.0.0 ::1/128

Bon résolu en tout cas.

merci