Bonjour,

En formation j'ai remarqué en essayant de créer un favori réseau à partir de l'adresse d'une bilbliothèque qu'on accède au dossier forms via l'explorateur Windows, à partir de quoi on peut récupérer les fichiers asp, en ajouter, ou en détruire, voir inclure du Javascript ou autre en fonction des règles de sécurité du serveur.
Un colllègue expert sur le sujet m'a expliqué qu'il s'agit d'une faille de sécurité connue liée au protocole Webdav, et que cette faille apparaît lorsque l'administrateurs offre la fonctionnalité "mode explorateur".

En web classique sur un seveur Apache on empêche l'accès direct au dossier via un fichier .htaccess, et pour permetrre au développeur d'y avoir accès on utilise un serveur FTP.

Quelqu'un connait il ce problème? Est il réellement lié au "mode explorateur"? Existe t'il des solutions pour verrouiller cette faille?

Merci.