[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: apache



Bon matin,

> pourquoi s'embêter avec des htaccess et compagnie alors que le nom du
> fichier peut jouer le rôle d'un mot de passe.

Tout d'abord, ce fichier index.html ne joue pas le rôle de mot de passe. Il n'y
a tout simplement pas de listing des données. Mais tu peux toujours tapper l'URL
exacte et acceder aux documents "cachés".

Ensuite, le listing est établit avec le module index d'apache, ou d'un autre
serveur http. Si le module est désactivé, ou l'option momentanément retirée, tes
fichiers ne seront plus "masqués".

Enfin, tu te dis que personne ne se doute qu'il y a des fichiers derrière cette
page blanche. Or une URL distribuée qui se retrouve copiée sur un moyen de
communication divers et varié, ou l'utilisation d'un "scanner" qui va tenter
toute sorte de combinaison, font que masquer l'endroit où sont
disponibles tes données n'est pas un moyen suffisant pour les sécuriser.

Bon petit dej ;)

-- 

Sébastien BOCAHU - zecrazytux

http://zecrazytux.net
zecrazytux@im.apinc.org
zecrazytux @ #labo-linux #labo-linux.bsd @ irc.freenode.org

Please avoid sending me files in proprietary formats,
such as microsoft word or excel.
Please use open standards instead (for example, pdf).
Plain text is *really* appreciated !

Attachment: pgpePczrkxMY9.pgp
Description: PGP signature


Reply to: