Anomalie #1038
fermé[Security] Directory Index
100%
Description
Bonjour,
Est-il possible d'ajouter un fichier index.php vide dans chaque sous-dossier publié. En effet pouvoir accéder au contenu du dossier peux poser des problèmes de sécurité.
Cette mesure est simple et rapide a réaliser pour augmenter la sécurité des installations.
config includes lib public docs
Mis à jour par Johan Cwiklinski il y a plus de 7 ans
- Catégorie mis à Core
- Assigné à mis à Johan Cwiklinski
- Version cible mis à 0.9
Pour la version 0.9 de Galette, il sera possible de n'exposer que le seul et unique dossier webroot
; qui ne contient rien d'autre que ce qui devrait être accessible publiquement.
Cela dit, l'ancien fonctionnement de Galette restera d'actualité, notamment pour les hébergements mutualisés ; il est donc envisageable de mettre en oeuvre la solution proposée.
Mis à jour par Johan Cwiklinski il y a plus de 7 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit e3e7c95f18c7b3cb26813902fa86241d9065695d.
Mis à jour par Johan Cwiklinski il y a plus de 7 ans
- Statut changé de Résolu à Fermé
Ajouté sur les dossiers proposés (hormis doc... ça n'a pas d'intérêt), et sur d'autres aussi (data, par exemple).