Project

General

Profile

Anomalie #1038

[Security] Directory Index

Added by Jean-Baptiste Nahan over 3 years ago. Updated over 3 years ago.

Status:
Fermé
Priority:
Normal
Assignee:
Johan Cwiklinski
Category:
Security
Target version:
0.9
Start date:
07/31/2017
Due date:
% Done:

100%

Estimated time:
Version utilisée:
0.8.3
Vote:

Description

Bonjour,

Est-il possible d'ajouter un fichier index.php vide dans chaque sous-dossier publié. En effet pouvoir accéder au contenu du dossier peux poser des problèmes de sécurité.

Cette mesure est simple et rapide a réaliser pour augmenter la sécurité des installations.

config
includes
lib
public
docs
#1

Updated by Johan Cwiklinski over 3 years ago

  • Category set to Core
  • Assignee set to Johan Cwiklinski
  • Target version set to 0.9

Pour la version 0.9 de Galette, il sera possible de n'exposer que le seul et unique dossier webroot ; qui ne contient rien d'autre que ce qui devrait être accessible publiquement.

Cela dit, l'ancien fonctionnement de Galette restera d'actualité, notamment pour les hébergements mutualisés ; il est donc envisageable de mettre en oeuvre la solution proposée.

#2

Updated by Johan Cwiklinski over 3 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100
#3

Updated by Johan Cwiklinski over 3 years ago

  • Status changed from Résolu to Fermé

Ajouté sur les dossiers proposés (hormis doc... ça n'a pas d'intérêt), et sur d'autres aussi (data, par exemple).

#4

Updated by Johan Cwiklinski over 3 years ago

  • Category changed from Core to Security

Also available in: Atom PDF