Scan du listing des fichiers

Ce qu'il vérifie

Ce scanner vérifie si votre serveur liste les fichiers dans un répertoire (connu sous le nom de Directory Listing). Sans la protection appropriée, n'importe qui pourrait parcourir les fichiers de votre site. Bien que parcourir certains de vos fichiers ne soit peut-être pas un risque de sécurité, la plupart d'entre eux sont sensibles.

Pourquoi c'est important

Sans la protection appropriée, n'importe qui pourrait parcourir les fichiers de votre site. Bien que parcourir certains de vos fichiers ne soit peut-être pas un risque de sécurité, la plupart d'entre eux sont sensibles. Le listage des répertoires peut exposer les noms de fichiers, la structure des répertoires et d'autres informations que les attaquants peuvent utiliser.

Ce que vous verrez

Statut correct :

• Votre site ne révèle pas la liste des fichiers.
• Les règles empêchant le listage des répertoires ont été ajoutées avec succès à votre fichier .htaccess.

Statut incorrect :

• Le listage des répertoires devrait être désactivé.

Attention :

• Impossible de déterminer si le listage des répertoires est activé. Mais vous pouvez activer la protection Listage des répertoires depuis le module Données sensibles.

Comment corriger

Activez la protection Listage des répertoires depuis le module Données sensibles. Cela empêchera votre serveur d'afficher une liste de fichiers lorsqu'une personne accède à un répertoire sans fichier index.

Listage des répertoires