[Résolu] Empêcher le listage du dossier

[terresca]

Bonjour,

je dispose d'un espace streaming qui, logiquement, n'interprête pas le html, ni le php.
Il ne devrait y avoir dessus que des ressources et pas de code...

Mon pb est que les fichiers multimédias placés dessus peuvent être listés par un petit malin qui récrit manuellement l'url, en supprimant tout simplement le nom du fichier.

1- Existe-t-il une solution à ce pb, du type .htaccess ?
2- Est-il judicieux d'y placer des fichiers autres que des .RM comme le préconise mon hébergeur ? Les .MOV, par exemple sont très bien lus par le navigateur quand on les appelle par leur url directe, par exemple.

NB : je suis hébergé par OVH.

Par avance, merci de votre aide.

 

[polweb]

Tu met un fichier index.htm vide.

 

[Koxin-L]

Tu met un fichier index.htm vide.

Un index.html qui redirige vers ta home :wink:

 

[FloBaoti]

Vos index machin ne résolvent en rien le problème.

Dans un .htaccess:

Options -Indexes

 

[mahefarivony]

Vos index machin ne résolvent en rien le problème.

ah bon ?

 

[terresca]

Merci à tous d'avoir phosphoré sur ma question.

La solution est effectivement de créer un .htaccess avec dedans

Options -Indexes

Le reste ne fonctionne pas du tout car cet espace est un espace ressources, hors de www, un peu comme sur un serveur ftp. Il n'interprête donc pas le code html, php et autres.

 

[rog]

Le reste ne fonctionne pas du tout car cet espace est un espace ressources, hors de www

nimporte quoi

si le repertoire est en dehors du document_root, il ne sera pas accessible par http

rog

 

[terresca]

nimporte quoi
si le repertoire est en dehors du document_root, il ne sera pas accessible par http

Si tu connais Linux, renseigne-toi sur le fonctionnement des hébergements mutualisés chez OVH et apporte une réponse plus argumentée que le "nimporte quoi" qui ouvre ton message.

 

[KOogar]

nimporte quoi
si le repertoire est en dehors du document_root, il ne sera pas accessible par http

Si tu connais Linux, renseigne-toi sur le fonctionnement des hébergements mutualisés chez OVH et apporte une réponse plus argumentée que le "nimporte quoi" qui ouvre ton message.

Relax Dude, tu viens de faire connaissance avec Rog ^^

 

[rog]

désolé mais devant l'énormité je n'ai pas pu me retenir

un server apache correspond à un partage de fichiers sur un disque dur

les information contenues en dehors du dossier ne seront pas accessibles par un navigateur

et un hébergement mutualisé obeira à ces mêmes contraintes

plus simple que ça c'est difficile

rog

 

[medium69]

nimporte quoi
si le repertoire est en dehors du document_root, il ne sera pas accessible par http

Si tu connais Linux, renseigne-toi sur le fonctionnement des hébergements mutualisés chez OVH et apporte une réponse plus argumentée que le "nimporte quoi" qui ouvre ton message.

Relax Dude, tu viens de faire connaissance avec Rog ^^

Il faut dire que Rog est un spécialiste de la sécurité sur Internet.

Donc là où se sera du chinois pour toi, il y verra un joujou pour bébé.
Ceci explique ses réaction parfois un peu outrageante.

Mais rassure-toi ; il existe un homme derrière le monstre qu'il laisse paraître :mrgreen:

 

[terresca]

Je ne doute pas des compétences des uns et des autres. C'est d'ailleurs ce que je viens chercher sur ce forum.
« Si je saurais, je viendrais pas »

N'étant pas un spécialiste de sécurité, ni de Linux, la représentation des choses que j'en ai est parfois loin de la réalité.

Ce genre de fonctionnement totalement empirique doit être celui de 95% des utilisateurs de l'informatique.

 

[rog]

pas de soucis

tu as donc deux possibilités et contrairement à floboati, je prefere coller une page index vide pour interdire le listing d'un dossier telle que définie dans le fichier config d'apache

ceci car il est possibe que la directive options -Indexes empechant le listing d'un repertoire depende du paramètre passé à overwrite de ce même fichier de configuration voire même de la version apache et des modules chargés

le plus simple serait de placer la directive options -Indexes dans ce fichier, ce qui aurait pour effet d'interdire le listing de repertoire sur tout le document_root apache, mais apache,apache2/mod_autoindex réagissent très différemment

rog