Discussion :

[sansblague]

Bonjour,

Apparemment nessus diagnostique un problème de sécurité dans ma configuration apache

The /doc directory is browsable.
/doc shows the content of the /usr/doc directory and therefore it shows which programs and - important! - the version of the installed programs.

Solution : Use access restrictions for the /doc directory.
If you use Apache you might use this in your access.conf:

<Directory /usr/doc>
AllowOverride None
order deny,allow
deny from all
allow from localhost
</Directory>

Risk factor : High

J'ai bien essayé de mettre :

Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
AllowOverride None
Order deny,allow
Deny from all
Allow from localhost
</Directory>

dans httpd.conf, apache2.conf, etc mais rien n'y fait, j'ai toujours ce risque qui revient dans le rapport...

Une petite aide serait la bienvenue

merci