Bon matin, > pourquoi s'embêter avec des htaccess et compagnie alors que le nom du > fichier peut jouer le rôle d'un mot de passe. Tout d'abord, ce fichier index.html ne joue pas le rôle de mot de passe. Il n'y a tout simplement pas de listing des données. Mais tu peux toujours tapper l'URL exacte et acceder aux documents "cachés". Ensuite, le listing est établit avec le module index d'apache, ou d'un autre serveur http. Si le module est désactivé, ou l'option momentanément retirée, tes fichiers ne seront plus "masqués". Enfin, tu te dis que personne ne se doute qu'il y a des fichiers derrière cette page blanche. Or une URL distribuée qui se retrouve copiée sur un moyen de communication divers et varié, ou l'utilisation d'un "scanner" qui va tenter toute sorte de combinaison, font que masquer l'endroit où sont disponibles tes données n'est pas un moyen suffisant pour les sécuriser. Bon petit dej ;) -- Sébastien BOCAHU - zecrazytux http://zecrazytux.net zecrazytux@im.apinc.org zecrazytux @ #labo-linux #labo-linux.bsd @ irc.freenode.org Please avoid sending me files in proprietary formats, such as microsoft word or excel. Please use open standards instead (for example, pdf). Plain text is *really* appreciated !
Attachment:
pgpePczrkxMY9.pgp
Description: PGP signature