Projet

Général

Profil

Actions

Anomalie #1038

fermé

[Security] Directory Index

Ajouté par Jean-Baptiste Nahan il y a plus de 7 ans. Mis à jour il y a plus de 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
Security
Version cible:
Début:
31/07/2017
Echéance:
% réalisé:

100%

Temps estimé:
Version utilisée:

Description

Bonjour,

Est-il possible d'ajouter un fichier index.php vide dans chaque sous-dossier publié. En effet pouvoir accéder au contenu du dossier peux poser des problèmes de sécurité.

Cette mesure est simple et rapide a réaliser pour augmenter la sécurité des installations.

config
includes
lib
public
docs

Mis à jour par Johan Cwiklinski il y a plus de 7 ans

  • Catégorie mis à Core
  • Assigné à mis à Johan Cwiklinski
  • Version cible mis à 0.9

Pour la version 0.9 de Galette, il sera possible de n'exposer que le seul et unique dossier webroot ; qui ne contient rien d'autre que ce qui devrait être accessible publiquement.

Cela dit, l'ancien fonctionnement de Galette restera d'actualité, notamment pour les hébergements mutualisés ; il est donc envisageable de mettre en oeuvre la solution proposée.

Mis à jour par Johan Cwiklinski il y a plus de 7 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

Mis à jour par Johan Cwiklinski il y a plus de 7 ans

  • Statut changé de Résolu à Fermé

Ajouté sur les dossiers proposés (hormis doc... ça n'a pas d'intérêt), et sur d'autres aussi (data, par exemple).

Mis à jour par Johan Cwiklinski il y a plus de 7 ans

  • Catégorie changé de Core à Security
Actions

Formats disponibles : Atom PDF