Loading ...

HTTPCSLeader européen de la cyber sécurité

| À propos de nous

Faille Directory Indexing (DI)

Comprendre et détecter une faille DI

Le Directory Indexing (aussi appelé Directory Browsing ou Listing) est le fait de donner la possibilité aux visiteurs d’avoir accès aux index.

Essai Gratuit 14 Jours

Sans Engagement

Ni Carte de Crédit

Classement OWASP

Qu'est-ce qu'une faille Directory Indexing ?

C’est-à-dire que l’utilisateur peut afficher et télécharger le contenu d’un répertoire situé sur un serveur.

Le danger c’est que l’attaquant peut avoir accès à tous les fichiers présents dans l’architecture de notre application web. Cela peut donner aux utilisateurs l'accès à des informations auxquelles ils n'ont normalement pas accès comme les fichiers de configuration. Ces derniers contiennent des informations relatives à la base de données ou autres services tiers utilisés par l’application, il est donc préférable qu’ils ne soient pas exposés sur internet.

Failles de sécurité

Comment se protéger contre les failles Directory Indexing ?

La résolution de ce problème se passe côté serveur. Il suffit d’indiquer au serveur web de ne pas lister les répertoires. Pour ce faire il faut modifier le fichier de configuration Apache et rajouter l’option « Options -Indexes ». Il est aussi possible de rajouter cette option dans un fichier « .htaccess », cependant il est plutôt conseillé de modifier directement le fichier de configuration.

Sécurisez vos sites

Exemple :

Si vous êtes sur un serveur Nginx il faut rajouter les lignes suivantes dans le fichier de configuration :
location /{YOUR DIRECTORY} {
autoindex off;
}

Scanner de Vulnérabilité HTTPCS Security

Comment détecter les failles du TOP 10 OWASP ?

Détectez les failles de sécurité de votre site ou application web grâce au Scanner de Vulnérabilité HTTPCS Security. Cet outil en ligne permet de détecter les failles du top 10 OWASP mais également les CVE et autres failles implémentées dans le robot pour assurer une protection optimale de votre site au quotidien. Programmez facilement des audits automatisés, découvrez vos failles ainsi que les correctifs à appliquer pour éviter d’être piraté.

Détectez Gratuitement vos failles Directory Indexing

Essai Gratuit 14 Jours

Sans Engagement

Ni Carte de Crédit