Protection des dossiers et autres - htaccess

[Actuvirus]

Bonjour à tous,

Je viens de lire quelques posts sur le sujet mais je ne trouve pas exactement ce que je cherche ( ou alors je suis très neuneu, ce qui ne m'étonnerai guère ^^ ).

Voici mon souci :

Sur mon site, par exemple -http://www.monsite.com/images/toto.jpg

si on tape directement -http://www.monsite.com/images/

on accède à toutes les images contenu dans ce dossier ( ca affiche une liste descendante des images présentes dans ce dossier ).

Idem pour tout types de dossiers ( les javascripts, ... )

J'aimerai interdire l'accès aux visiteurs ( ou petits malins qui scrute les dossiers ) mais que cela n'empêche pas le site de les afficher.

Tout cela se fait via une ligne dans le htaccess général ou il faut un htaccess par dossier ?

Attention, étant très nunuche sur les commandes et la compréhension la hein ! ^^

Merci de votre aide.

Cordialement,
Régis

 

[UsagiYojimbo]

Tout est là : http://www.techiecorner.com/106/how-to-disable-directory-browsing-usin ... eb-server/

 

[Actuvirus]

Merci UsagiYojimbo

Le problème c'est que je suis un gros noob en Anglais ( oui ça sent le boulet, je confirme ^^ ).

J'essaie de traduire avec Google translate et ca me dit :

"l'exploration des répertoires à l'aide Désactiver htaccess:. -

* Ouvrir votre fichier. Htacces
* Rechercher les Options Indexes
* Si Options Indexes existe le modifier dans Options-Indexes ou encore ajouter des Options-Indexes comme une nouvelle ligne
* La fonction de recherche dans l'annuaire doit être désactivé en maintenant

l'exploration des répertoires à l'aide Désactiver httpd.conf: -

* Ouvrez votre fichier httpd.conf, normalement il se trouve dans / usr / local / apache / conf ou / etc / httpd.conf
* Allez à vos propres paramètres d'hôte virtuel et cherchez "Options Indexes"
* Modification de l'index à Index Index si l'option existe, ou bien ajouter la ligne Options-Indexes
* Redémarrez votre serveur web apache.
* La fonction de recherche dans l'annuaire doit être désactivé en maintenant

l'exploration des répertoires Désactiver dans CPanel Partager Environnement d'hébergement: -

* Connectez-vous à votre CPanel
* Cliquez sur Gestionnaire de l'indice
* Répertoire sera la liste vers le bas. Cliquez sur le nom du répertoire que vous souhaitez désactiver la recherche dans l'annuaire
* Sélectionnez Non Index et cliquez sur Enregistrer
* La fonction de recherche dans l'annuaire doit être désactivé en maintenant

Une fois que vous parcourez le répertoire désactiver, le visiteur ne sera pas en mesure de naviguer dans votre répertoire en accédant directement le répertoire (s'il n'existe pas de fichier index.html). Cela permettra de protéger vos fichiers d'exposer au public."

Autant dire que je ne comprend rien... ^ ^

Peut être des infos en Français ?

Je cherche en ce moment même sur Google mais pas évident a trouver pour ma compréhension.

Merci encore

 

[Julia41]

tu peux faire ça par .htaccess et générer un 404 ou un 403 (les RFC voudraient un 404 car le fichier "index" n'existe pas, mais apache a lancé la mode du "forbidden").

sinon tu peux mettre un simple fichier index.html vide et le tour est joué.
Gros avantage ça sera compatible sous nginx, lighttpd

 

[Blount]

Tu crées un fichier ".htaccess" dans ton dossier "images".
Dans ce fichier, tu mets :

Options -Indexes

 

[Actuvirus]

Merci Blount,

En effet, ca marche mieux avec cette ligne ^^

Pour Google de toute façon ça n'a aucune influence ? Ca ne bloque pas ses robots ( style pour Google images ou autres ) ?

Merci encore pour votre aide et votre temps.

Régis

 

[Blount]

Il faut comprendre que Google a le même comportement qu'un simple navigateur.
S'il essaie d'aller sur images/ il ne pourra pas lister les dossiers et fichiers. Par contre, si sur ton site il y a un lien vers une image de ce dossier, elle sera référencée.

Tout ce qui est accessible via le navigateur l'est pour Google (s'il trouve le lien quelque part).

 

[forty]

tu peux aussi ajouter un fichier index.php dans le répertoire avec juste une redirection vers l'accueil du site.

<?php
header('Status: 301 Move permanently', true, 301);
header("Location: http://www.tonsite.fr/");
exit;
?>

 

[Dolph]

+1 avec forty, parce que tous les hébergeur n'accepte pas le Options -Indexes.
En plus, ça te permet de faire du suivi de qui cherche à scruter tes répertoire et de la ban directement.

 

[Blount]

+1 avec forty, parce que tous les hébergeur n'accepte pas le Options -Indexes.
En plus, ça te permet de faire du suivi de qui cherche à scruter tes répertoire et de la ban directement.

On pourrait même le faire télécharger un virus tiens …
Si cette option n'est pas disponible (et pire, si activée par défaut et non paramétrable), alors ce n'est pas un vrai hébergeur.

Pour moi, la redirection est inutile. Et tant à faire une redirection, je l'aurai fais directement via un RewriteRule.
Sans oublier que cette redirection PHP doit être faite dans chaque répertoire du dossier images.