Hacking / le listing meme avec index.html Résolu/Fermé

Question

Bonjour à tous,

Je suis en train de finir mon site ou chaque utilisateur peut déposer un fichier.
Je voudrais que l'utilisateur uniquement ai accès à son fichier.
Je pensais donner un nom complexe et codé a chaque nouveau fichier. Ainsi il serait impossible de retrouver le nom des fichiers pour un utilisateur extérieur. (extérieur à ma base MySQL pour être plus précis)

Tous les fichiers sont stockés dans le dossier /fichier.
Ce dossier est "protégé" par un index.html

La question est la suivante:
Est t'il possible pour un hacker de passer outre le index.html et d'avoir acces au listing du fichier?
(Car je le rappel, sans fichier index.html, le listing du dossier s'affiche)

Merci pour votre aide.

Pierre.

Utilisateur anonyme · Answer

normalement il ne me semble pas qu'il soit possible de passer outre l'index pour pouvoir lister le contenu du répertoire, mais si tu veux vraiment être sûr que personne ne puisse lister, rajoute un fichier .htaccess ou tu y met :

IndexIgnore *

cela permet d'empêcher le listing des répertoires, qu'il y ait un index dedans ou non.

123pierre · Answer

Hello Sonik!!!

Merci pour ta reponse c'est une protection que je vais mettre en plus!

A+,

Pierre.

Jeff · Answer

C'est possible :
https://www.commentcamarche.net/faq/19260-apache-rendre-le-listing-des-fichiers-possible

Utilisateur anonyme · Answer

Encore faut-il réussir à accéder à  httpd.conf... chose qui n'est pas aisé, surtout que pour cela, il ne faudrait pas rentrer dans le ftp du site, mais sur le serveur qui héberge le site, ou se trouve apache php et tout le bordel... donc, pas impossible, mais à moins que le site soit de la même envergure qu'ebay, facebook ou autre, je ne pense pas que quelqu'un irait jusque là...

Hacking / le listing meme avec index.html

4 réponses

Discussions similaires