Loading ...
Testez HTTPCS +33 1 85 09 15 09
  1. HTTPCS Security
  2. Classement OWASP
  3. Faille Directory Indexing (DI)

Faille Directory Indexing (DI)

Comprendre et détecter une faille DI

Le Directory Indexing (aussi appelé Directory Browsing ou Listing) est le fait de donner la possibilité aux visiteurs d’avoir accès aux index.

Détectez Gratuitement vos failles Directory Indexing Demandez une démo

Essai Gratuit 14 Jours

Sans Engagement

Classement OWASP

Qu'est-ce qu'une faille Directory Indexing ?

L’utilisateur peut afficher et télécharger le contenu d’un répertoire situé sur un serveur.

Le danger c’est que l’attaquant peut avoir accès à tous les fichiers présents dans l’architecture de notre application web. Cela peut donner aux utilisateurs l'accès à des informations auxquelles ils n'ont normalement pas accès comme les fichiers de configuration. Ces derniers contiennent des informations relatives à la base de données ou autres services tiers utilisés par l’application, il est donc préférable qu’ils ne soient pas exposés sur internet.

Failles de sécurité

Comment se protéger contre les failles Directory Indexing ?

La résolution de ce problème se passe côté serveur. Il suffit d’indiquer au serveur web de ne pas lister les répertoires. Pour ce faire, il faut modifier le fichier de configuration Apache et rajouter l’option « Options -Indexes ». Il est aussi possible de rajouter cette option dans un fichier « .htaccess », cependant il est plutôt conseillé de modifier directement le fichier de configuration.

Sécurisez vos sites

Exemple :

Si vous êtes sur un serveur Nginx, il faut rajouter les lignes suivantes dans le fichier de configuration :
location /{YOUR DIRECTORY} {
autoindex off;
}

Découvrez nos outils en ligne pour éviter ou repérer les failles du Top 10 OWASP

HTTPCS SECURITY

Security

Evitez de vous faire pirater !
HTTPCS INTEGRITY

Integrity

Surveillez le moindre changement !
HTTPCS CYBER VIGILANCE

Cyber Vigilance

Fuites de données ? Soyez avertis !
HTTPCS MONITORING

Monitoring

Site indisponible ? Soyez alertés !
Essai gratuit Demander une démo
Logo de l'organisation OWASP

Voir le classement OWASP

Carte du monde montrant toutes les vulnérabilités

Cybermap : Voir toutes les failles en temps réel

Scanner de Vulnérabilité HTTPCS Security

Comment détecter les failles du TOP 10 OWASP ?

Détectez les failles de sécurité de votre site ou application web grâce au Scanner de Vulnérabilité HTTPCS Security. Cet outil en ligne permet de détecter les failles du top 10 OWASP mais également les CVE et autres failles implémentées dans le robot pour assurer une protection optimale de votre site au quotidien. Programmez facilement des audits automatisés, découvrez vos failles ainsi que les correctifs à appliquer pour éviter d’être piraté.

Détectez Gratuitement vos failles Directory Indexing

Essai Gratuit 14 Jours

Sans Engagement

Demandez une démo