Projet

Général

Profil

Actions
Copier le lien

Anomalie #1038

fermé

[Security] Directory Index

Ajouté par Jean-Baptiste Nahan il y a plus de 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Johan Cwiklinski
Catégorie:
Security
Version cible:
0.9
Début:
31/07/2017
Echéance:
% réalisé:

100%

Temps estimé:
Version utilisée:
0.8.3
Vote:

Description

Bonjour,

Est-il possible d'ajouter un fichier index.php vide dans chaque sous-dossier publié. En effet pouvoir accéder au contenu du dossier peux poser des problèmes de sécurité.

Cette mesure est simple et rapide a réaliser pour augmenter la sécurité des installations.

config
includes
lib
public
docs
Actions
Copier le lien
 #1

Mis à jour par Johan Cwiklinski il y a environ 7 ans

  • Catégorie mis à Core
  • Assigné à mis à Johan Cwiklinski
  • Version cible mis à 0.9

Pour la version 0.9 de Galette, il sera possible de n'exposer que le seul et unique dossier webroot ; qui ne contient rien d'autre que ce qui devrait être accessible publiquement.

Cela dit, l'ancien fonctionnement de Galette restera d'actualité, notamment pour les hébergements mutualisés ; il est donc envisageable de mettre en oeuvre la solution proposée.

Actions
Copier le lien
 #2

Mis à jour par Johan Cwiklinski il y a environ 7 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100
Actions
Copier le lien
 #3

Mis à jour par Johan Cwiklinski il y a environ 7 ans

  • Statut changé de Résolu à Fermé

Ajouté sur les dossiers proposés (hormis doc... ça n'a pas d'intérêt), et sur d'autres aussi (data, par exemple).

Actions
Copier le lien
 #4

Mis à jour par Johan Cwiklinski il y a environ 7 ans

  • Catégorie changé de Core à Security
Actions
Copier le lien

Formats disponibles : Atom PDF